Risque(s)
- Exécution de code arbitraire
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Workbench versions 8.0.x antérieures à 8.0.27
- MySQL Enterprise Monitor versions 8.0.x antérieures à 8.0.27
- MySQL Server versions 8.0.x antérieures à 8.0.27
- MySQL Server versions 5.7.x antérieures à 5.7.36
- MySQL Cluster versions 8.0.x antérieures à 8.0.27
- MySQL Cluster versions 7.6.x antérieures à 7.6.20
- MySQL Cluster versions 7.5.x antérieures à 7.5.24
- MySQL Cluster versions 7.4.x antérieures à 7.4.34
- MySQL Client versions 8.0.x antérieures à 8.0.27
- MySQL Connectors versions 8.0.x antérieures à 8.0.27
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2021 du 19 octobre 2021
https://www.oracle.com/security-alerts/cpuoct2021verbose.html#MSQL - Référence CVE CVE-2021-20227
https://www.cve.org/CVERecord?id=CVE-2021-20227 - Référence CVE CVE-2021-22112
https://www.cve.org/CVERecord?id=CVE-2021-22112 - Référence CVE CVE-2021-22118
https://www.cve.org/CVERecord?id=CVE-2021-22118 - Référence CVE CVE-2021-22926
https://www.cve.org/CVERecord?id=CVE-2021-22926 - Référence CVE CVE-2021-22931
https://www.cve.org/CVERecord?id=CVE-2021-22931 - Référence CVE CVE-2021-2471
https://www.cve.org/CVERecord?id=CVE-2021-2471 - Référence CVE CVE-2021-2478
https://www.cve.org/CVERecord?id=CVE-2021-2478 - Référence CVE CVE-2021-2479
https://www.cve.org/CVERecord?id=CVE-2021-2479 - Référence CVE CVE-2021-2481
https://www.cve.org/CVERecord?id=CVE-2021-2481 - Référence CVE CVE-2021-29425
https://www.cve.org/CVERecord?id=CVE-2021-29425 - Référence CVE CVE-2021-33037
https://www.cve.org/CVERecord?id=CVE-2021-33037 - Référence CVE CVE-2021-3518
https://www.cve.org/CVERecord?id=CVE-2021-3518 - Référence CVE CVE-2021-35537
https://www.cve.org/CVERecord?id=CVE-2021-35537 - Référence CVE CVE-2021-35546
https://www.cve.org/CVERecord?id=CVE-2021-35546 - Référence CVE CVE-2021-35575
https://www.cve.org/CVERecord?id=CVE-2021-35575 - Référence CVE CVE-2021-35577
https://www.cve.org/CVERecord?id=CVE-2021-35577 - Référence CVE CVE-2021-35583
https://www.cve.org/CVERecord?id=CVE-2021-35583 - Référence CVE CVE-2021-35584
https://www.cve.org/CVERecord?id=CVE-2021-35584 - Référence CVE CVE-2021-35590
https://www.cve.org/CVERecord?id=CVE-2021-35590 - Référence CVE CVE-2021-35591
https://www.cve.org/CVERecord?id=CVE-2021-35591 - Référence CVE CVE-2021-35592
https://www.cve.org/CVERecord?id=CVE-2021-35592 - Référence CVE CVE-2021-35593
https://www.cve.org/CVERecord?id=CVE-2021-35593 - Référence CVE CVE-2021-35594
https://www.cve.org/CVERecord?id=CVE-2021-35594 - Référence CVE CVE-2021-35596
https://www.cve.org/CVERecord?id=CVE-2021-35596 - Référence CVE CVE-2021-35597
https://www.cve.org/CVERecord?id=CVE-2021-35597 - Référence CVE CVE-2021-35598
https://www.cve.org/CVERecord?id=CVE-2021-35598 - Référence CVE CVE-2021-35602
https://www.cve.org/CVERecord?id=CVE-2021-35602 - Référence CVE CVE-2021-35604
https://www.cve.org/CVERecord?id=CVE-2021-35604 - Référence CVE CVE-2021-35607
https://www.cve.org/CVERecord?id=CVE-2021-35607 - Référence CVE CVE-2021-35608
https://www.cve.org/CVERecord?id=CVE-2021-35608 - Référence CVE CVE-2021-35610
https://www.cve.org/CVERecord?id=CVE-2021-35610 - Référence CVE CVE-2021-35612
https://www.cve.org/CVERecord?id=CVE-2021-35612 - Référence CVE CVE-2021-35613
https://www.cve.org/CVERecord?id=CVE-2021-35613 - Référence CVE CVE-2021-35618
https://www.cve.org/CVERecord?id=CVE-2021-35618 - Référence CVE CVE-2021-35621
https://www.cve.org/CVERecord?id=CVE-2021-35621 - Référence CVE CVE-2021-35622
https://www.cve.org/CVERecord?id=CVE-2021-35622 - Référence CVE CVE-2021-35623
https://www.cve.org/CVERecord?id=CVE-2021-35623 - Référence CVE CVE-2021-35624
https://www.cve.org/CVERecord?id=CVE-2021-35624 - Référence CVE CVE-2021-35625
https://www.cve.org/CVERecord?id=CVE-2021-35625 - Référence CVE CVE-2021-35626
https://www.cve.org/CVERecord?id=CVE-2021-35626 - Référence CVE CVE-2021-35627
https://www.cve.org/CVERecord?id=CVE-2021-35627 - Référence CVE CVE-2021-35628
https://www.cve.org/CVERecord?id=CVE-2021-35628 - Référence CVE CVE-2021-35629
https://www.cve.org/CVERecord?id=CVE-2021-35629 - Référence CVE CVE-2021-35630
https://www.cve.org/CVERecord?id=CVE-2021-35630 - Référence CVE CVE-2021-35631
https://www.cve.org/CVERecord?id=CVE-2021-35631 - Référence CVE CVE-2021-35632
https://www.cve.org/CVERecord?id=CVE-2021-35632 - Référence CVE CVE-2021-35633
https://www.cve.org/CVERecord?id=CVE-2021-35633 - Référence CVE CVE-2021-35634
https://www.cve.org/CVERecord?id=CVE-2021-35634 - Référence CVE CVE-2021-35635
https://www.cve.org/CVERecord?id=CVE-2021-35635 - Référence CVE CVE-2021-35636
https://www.cve.org/CVERecord?id=CVE-2021-35636 - Référence CVE CVE-2021-35637
https://www.cve.org/CVERecord?id=CVE-2021-35637 - Référence CVE CVE-2021-35638
https://www.cve.org/CVERecord?id=CVE-2021-35638 - Référence CVE CVE-2021-35639
https://www.cve.org/CVERecord?id=CVE-2021-35639 - Référence CVE CVE-2021-35640
https://www.cve.org/CVERecord?id=CVE-2021-35640 - Référence CVE CVE-2021-35641
https://www.cve.org/CVERecord?id=CVE-2021-35641 - Référence CVE CVE-2021-35642
https://www.cve.org/CVERecord?id=CVE-2021-35642 - Référence CVE CVE-2021-35643
https://www.cve.org/CVERecord?id=CVE-2021-35643 - Référence CVE CVE-2021-35644
https://www.cve.org/CVERecord?id=CVE-2021-35644 - Référence CVE CVE-2021-35645
https://www.cve.org/CVERecord?id=CVE-2021-35645 - Référence CVE CVE-2021-35646
https://www.cve.org/CVERecord?id=CVE-2021-35646 - Référence CVE CVE-2021-35647
https://www.cve.org/CVERecord?id=CVE-2021-35647 - Référence CVE CVE-2021-35648
https://www.cve.org/CVERecord?id=CVE-2021-35648 - Référence CVE CVE-2021-36222
https://www.cve.org/CVERecord?id=CVE-2021-36222 - Référence CVE CVE-2021-3711
https://www.cve.org/CVERecord?id=CVE-2021-3711 - Référence CVE CVE-2021-3712
https://www.cve.org/CVERecord?id=CVE-2021-3712