Objet: Multiples vulnérabilités dans Oracle MySQL

Risque(s)

• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• MySQL Cluster versions 7.4.35 et antérieures
• MySQL Cluster versions 7.5.25 et antérieures
• MySQL Cluster versions 7.6.21 et antérieures
• MySQL Cluster versions 8.0.28 et antérieures
• MySQL Connectors versions 8.0.28 et antérieures
• MySQL Enterprise Monitor versions 8.0.29 et antérieures
• MySQL Server versions 5.7.37 et antérieures
• MySQL Server versions 8.0.28 et antérieures
• MySQL Workbench versions 8.0.28 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle cpuapr2022 du 19 avril 2022
  https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixMSQL
• Bulletin de sécurité Oracle verbose cpuapr2022 du 19 avril 2022
  https://www.oracle.com/security-alerts/cpuapr2022verbose.html#MSQL
• Référence CVE CVE-2022-21489
  https://www.cve.org/CVERecord?id=CVE-2022-21489
• Référence CVE CVE-2022-21490
  https://www.cve.org/CVERecord?id=CVE-2022-21490
• Référence CVE CVE-2021-41184
  https://www.cve.org/CVERecord?id=CVE-2021-41184
• Référence CVE CVE-2022-21457
  https://www.cve.org/CVERecord?id=CVE-2022-21457
• Référence CVE CVE-2022-21425
  https://www.cve.org/CVERecord?id=CVE-2022-21425
• Référence CVE CVE-2022-21440
  https://www.cve.org/CVERecord?id=CVE-2022-21440
• Référence CVE CVE-2022-21459
  https://www.cve.org/CVERecord?id=CVE-2022-21459
• Référence CVE CVE-2022-21478
  https://www.cve.org/CVERecord?id=CVE-2022-21478
• Référence CVE CVE-2022-21479
  https://www.cve.org/CVERecord?id=CVE-2022-21479
• Référence CVE CVE-2022-21418
  https://www.cve.org/CVERecord?id=CVE-2022-21418
• Référence CVE CVE-2022-21417
  https://www.cve.org/CVERecord?id=CVE-2022-21417
• Référence CVE CVE-2022-21413
  https://www.cve.org/CVERecord?id=CVE-2022-21413
• Référence CVE CVE-2022-21427
  https://www.cve.org/CVERecord?id=CVE-2022-21427
• Référence CVE CVE-2022-21412
  https://www.cve.org/CVERecord?id=CVE-2022-21412
• Référence CVE CVE-2022-21414
  https://www.cve.org/CVERecord?id=CVE-2022-21414
• Référence CVE CVE-2022-21435
  https://www.cve.org/CVERecord?id=CVE-2022-21435
• Référence CVE CVE-2022-21436
  https://www.cve.org/CVERecord?id=CVE-2022-21436
• Référence CVE CVE-2022-21437
  https://www.cve.org/CVERecord?id=CVE-2022-21437
• Référence CVE CVE-2022-21438
  https://www.cve.org/CVERecord?id=CVE-2022-21438
• Référence CVE CVE-2022-21452
  https://www.cve.org/CVERecord?id=CVE-2022-21452
• Référence CVE CVE-2022-21462
  https://www.cve.org/CVERecord?id=CVE-2022-21462
• Référence CVE CVE-2022-21415
  https://www.cve.org/CVERecord?id=CVE-2022-21415
• Référence CVE CVE-2022-21451
  https://www.cve.org/CVERecord?id=CVE-2022-21451
• Référence CVE CVE-2022-21444
  https://www.cve.org/CVERecord?id=CVE-2022-21444
• Référence CVE CVE-2022-21460
  https://www.cve.org/CVERecord?id=CVE-2022-21460
• Référence CVE CVE-2022-21484
  https://www.cve.org/CVERecord?id=CVE-2022-21484
• Référence CVE CVE-2022-21485
  https://www.cve.org/CVERecord?id=CVE-2022-21485
• Référence CVE CVE-2022-21486
  https://www.cve.org/CVERecord?id=CVE-2022-21486
• Référence CVE CVE-2022-21423
  https://www.cve.org/CVERecord?id=CVE-2022-21423