Multiples vulnérabilités dans Oracle MySQL

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire

Systèmes affectés

MySQL Cluster versions 7.4.34 et antérieures
MySQL Cluster versions 7.5.24 et antérieures
MySQL Cluster versions 7.6.20 et antérieures
MySQL Cluster versions 8.0.x antérieures à 8.0.28
MySQL Connectors versions 8.0.x antérieures à 8.0.28
MySQL Server versions 5.7.x antérieures à 5.7.37
MySQL Server versions 8.0.x antérieures à 8.0.28
MySQL Workbench versions 8.0.x antérieures à 8.0.28

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une exécution de code arbitraire et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022

https://www.oracle.com/security-alerts/cpujan2022.html#AppendixMSQL

Référence CVE CVE-2021-22946

https://www.cve.org/CVERecord?id=CVE-2021-22946

Référence CVE CVE-2021-3634

https://www.cve.org/CVERecord?id=CVE-2021-3634

Référence CVE CVE-2021-3712

https://www.cve.org/CVERecord?id=CVE-2021-3712

Référence CVE CVE-2022-21245

https://www.cve.org/CVERecord?id=CVE-2022-21245

Référence CVE CVE-2022-21249

https://www.cve.org/CVERecord?id=CVE-2022-21249

Référence CVE CVE-2022-21253

https://www.cve.org/CVERecord?id=CVE-2022-21253

Référence CVE CVE-2022-21254

https://www.cve.org/CVERecord?id=CVE-2022-21254

Référence CVE CVE-2022-21256

https://www.cve.org/CVERecord?id=CVE-2022-21256

Référence CVE CVE-2022-21264

https://www.cve.org/CVERecord?id=CVE-2022-21264

Référence CVE CVE-2022-21265

https://www.cve.org/CVERecord?id=CVE-2022-21265

Référence CVE CVE-2022-21270

https://www.cve.org/CVERecord?id=CVE-2022-21270

Référence CVE CVE-2022-21278

https://www.cve.org/CVERecord?id=CVE-2022-21278

Référence CVE CVE-2022-21279

https://www.cve.org/CVERecord?id=CVE-2022-21279

Référence CVE CVE-2022-21280

https://www.cve.org/CVERecord?id=CVE-2022-21280

Référence CVE CVE-2022-21284

https://www.cve.org/CVERecord?id=CVE-2022-21284

Référence CVE CVE-2022-21285

https://www.cve.org/CVERecord?id=CVE-2022-21285

Référence CVE CVE-2022-21286

https://www.cve.org/CVERecord?id=CVE-2022-21286

Référence CVE CVE-2022-21287

https://www.cve.org/CVERecord?id=CVE-2022-21287

Référence CVE CVE-2022-21288

https://www.cve.org/CVERecord?id=CVE-2022-21288

Référence CVE CVE-2022-21289

https://www.cve.org/CVERecord?id=CVE-2022-21289

Référence CVE CVE-2022-21290

https://www.cve.org/CVERecord?id=CVE-2022-21290

Référence CVE CVE-2022-21297

https://www.cve.org/CVERecord?id=CVE-2022-21297

Référence CVE CVE-2022-21301

https://www.cve.org/CVERecord?id=CVE-2022-21301

Référence CVE CVE-2022-21302

https://www.cve.org/CVERecord?id=CVE-2022-21302

Référence CVE CVE-2022-21303

https://www.cve.org/CVERecord?id=CVE-2022-21303

Référence CVE CVE-2022-21304

https://www.cve.org/CVERecord?id=CVE-2022-21304

Référence CVE CVE-2022-21307

https://www.cve.org/CVERecord?id=CVE-2022-21307

Référence CVE CVE-2022-21308

https://www.cve.org/CVERecord?id=CVE-2022-21308

Référence CVE CVE-2022-21309

https://www.cve.org/CVERecord?id=CVE-2022-21309

Référence CVE CVE-2022-21310

https://www.cve.org/CVERecord?id=CVE-2022-21310

Référence CVE CVE-2022-21311

https://www.cve.org/CVERecord?id=CVE-2022-21311

Référence CVE CVE-2022-21312

https://www.cve.org/CVERecord?id=CVE-2022-21312

Référence CVE CVE-2022-21313

https://www.cve.org/CVERecord?id=CVE-2022-21313

Référence CVE CVE-2022-21314

https://www.cve.org/CVERecord?id=CVE-2022-21314

Référence CVE CVE-2022-21315

https://www.cve.org/CVERecord?id=CVE-2022-21315

Référence CVE CVE-2022-21316

https://www.cve.org/CVERecord?id=CVE-2022-21316

Référence CVE CVE-2022-21317

https://www.cve.org/CVERecord?id=CVE-2022-21317

Référence CVE CVE-2022-21318

https://www.cve.org/CVERecord?id=CVE-2022-21318

Référence CVE CVE-2022-21319

https://www.cve.org/CVERecord?id=CVE-2022-21319

Référence CVE CVE-2022-21320

https://www.cve.org/CVERecord?id=CVE-2022-21320

Référence CVE CVE-2022-21321

https://www.cve.org/CVERecord?id=CVE-2022-21321

Référence CVE CVE-2022-21322

https://www.cve.org/CVERecord?id=CVE-2022-21322

Référence CVE CVE-2022-21323

https://www.cve.org/CVERecord?id=CVE-2022-21323

Référence CVE CVE-2022-21324

https://www.cve.org/CVERecord?id=CVE-2022-21324

Référence CVE CVE-2022-21325

https://www.cve.org/CVERecord?id=CVE-2022-21325

Référence CVE CVE-2022-21326

https://www.cve.org/CVERecord?id=CVE-2022-21326

Référence CVE CVE-2022-21327

https://www.cve.org/CVERecord?id=CVE-2022-21327

Référence CVE CVE-2022-21328

https://www.cve.org/CVERecord?id=CVE-2022-21328

Référence CVE CVE-2022-21329

https://www.cve.org/CVERecord?id=CVE-2022-21329

Référence CVE CVE-2022-21330

https://www.cve.org/CVERecord?id=CVE-2022-21330

Référence CVE CVE-2022-21331

https://www.cve.org/CVERecord?id=CVE-2022-21331

Référence CVE CVE-2022-21332

https://www.cve.org/CVERecord?id=CVE-2022-21332

Référence CVE CVE-2022-21333

https://www.cve.org/CVERecord?id=CVE-2022-21333

Référence CVE CVE-2022-21334

https://www.cve.org/CVERecord?id=CVE-2022-21334

Référence CVE CVE-2022-21335

https://www.cve.org/CVERecord?id=CVE-2022-21335

Référence CVE CVE-2022-21336

https://www.cve.org/CVERecord?id=CVE-2022-21336

Référence CVE CVE-2022-21337

https://www.cve.org/CVERecord?id=CVE-2022-21337

Référence CVE CVE-2022-21339

https://www.cve.org/CVERecord?id=CVE-2022-21339

Référence CVE CVE-2022-21342

https://www.cve.org/CVERecord?id=CVE-2022-21342

Référence CVE CVE-2022-21344

https://www.cve.org/CVERecord?id=CVE-2022-21344

Référence CVE CVE-2022-21348

https://www.cve.org/CVERecord?id=CVE-2022-21348

Référence CVE CVE-2022-21351

https://www.cve.org/CVERecord?id=CVE-2022-21351

Référence CVE CVE-2022-21352

https://www.cve.org/CVERecord?id=CVE-2022-21352

Référence CVE CVE-2022-21355

https://www.cve.org/CVERecord?id=CVE-2022-21355

Référence CVE CVE-2022-21356

https://www.cve.org/CVERecord?id=CVE-2022-21356

Référence CVE CVE-2022-21357

https://www.cve.org/CVERecord?id=CVE-2022-21357

Référence CVE CVE-2022-21358

https://www.cve.org/CVERecord?id=CVE-2022-21358

Référence CVE CVE-2022-21362

https://www.cve.org/CVERecord?id=CVE-2022-21362

Référence CVE CVE-2022-21363

https://www.cve.org/CVERecord?id=CVE-2022-21363

Référence CVE CVE-2022-21367

https://www.cve.org/CVERecord?id=CVE-2022-21367

Référence CVE CVE-2022-21368

https://www.cve.org/CVERecord?id=CVE-2022-21368

Référence CVE CVE-2022-21370

https://www.cve.org/CVERecord?id=CVE-2022-21370

Référence CVE CVE-2022-21372

https://www.cve.org/CVERecord?id=CVE-2022-21372

Référence CVE CVE-2022-21374

https://www.cve.org/CVERecord?id=CVE-2022-21374

Référence CVE CVE-2022-21378

https://www.cve.org/CVERecord?id=CVE-2022-21378

Référence CVE CVE-2022-21379

https://www.cve.org/CVERecord?id=CVE-2022-21379

Référence CVE CVE-2022-21380

https://www.cve.org/CVERecord?id=CVE-2022-21380

Référence	CERTFR-2022-AVI-052
Titre	Multiples vulnérabilités dans Oracle MySQL
Date de la première version	19 janvier 2022
Date de la dernière version	19 janvier 2022
Source(s)	Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle MySQL

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document