Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Cluster versions 7.4.35 et antérieures
- MySQL Cluster versions 7.5.25 et antérieures
- MySQL Cluster versions 7.6.21 et antérieures
- MySQL Cluster versions 8.0.28 et antérieures
- MySQL Connectors versions 8.0.28 et antérieures
- MySQL Enterprise Monitor versions 8.0.29 et antérieures
- MySQL Server versions 5.7.37 et antérieures
- MySQL Server versions 8.0.28 et antérieures
- MySQL Workbench versions 8.0.28 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2022 du 19 avril 2022
https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixMSQL - Bulletin de sécurité Oracle verbose cpuapr2022 du 19 avril 2022
https://www.oracle.com/security-alerts/cpuapr2022verbose.html#MSQL - Référence CVE CVE-2022-21489
https://www.cve.org/CVERecord?id=CVE-2022-21489 - Référence CVE CVE-2022-21490
https://www.cve.org/CVERecord?id=CVE-2022-21490 - Référence CVE CVE-2021-41184
https://www.cve.org/CVERecord?id=CVE-2021-41184 - Référence CVE CVE-2022-21457
https://www.cve.org/CVERecord?id=CVE-2022-21457 - Référence CVE CVE-2022-21425
https://www.cve.org/CVERecord?id=CVE-2022-21425 - Référence CVE CVE-2022-21440
https://www.cve.org/CVERecord?id=CVE-2022-21440 - Référence CVE CVE-2022-21459
https://www.cve.org/CVERecord?id=CVE-2022-21459 - Référence CVE CVE-2022-21478
https://www.cve.org/CVERecord?id=CVE-2022-21478 - Référence CVE CVE-2022-21479
https://www.cve.org/CVERecord?id=CVE-2022-21479 - Référence CVE CVE-2022-21418
https://www.cve.org/CVERecord?id=CVE-2022-21418 - Référence CVE CVE-2022-21417
https://www.cve.org/CVERecord?id=CVE-2022-21417 - Référence CVE CVE-2022-21413
https://www.cve.org/CVERecord?id=CVE-2022-21413 - Référence CVE CVE-2022-21427
https://www.cve.org/CVERecord?id=CVE-2022-21427 - Référence CVE CVE-2022-21412
https://www.cve.org/CVERecord?id=CVE-2022-21412 - Référence CVE CVE-2022-21414
https://www.cve.org/CVERecord?id=CVE-2022-21414 - Référence CVE CVE-2022-21435
https://www.cve.org/CVERecord?id=CVE-2022-21435 - Référence CVE CVE-2022-21436
https://www.cve.org/CVERecord?id=CVE-2022-21436 - Référence CVE CVE-2022-21437
https://www.cve.org/CVERecord?id=CVE-2022-21437 - Référence CVE CVE-2022-21438
https://www.cve.org/CVERecord?id=CVE-2022-21438 - Référence CVE CVE-2022-21452
https://www.cve.org/CVERecord?id=CVE-2022-21452 - Référence CVE CVE-2022-21462
https://www.cve.org/CVERecord?id=CVE-2022-21462 - Référence CVE CVE-2022-21415
https://www.cve.org/CVERecord?id=CVE-2022-21415 - Référence CVE CVE-2022-21451
https://www.cve.org/CVERecord?id=CVE-2022-21451 - Référence CVE CVE-2022-21444
https://www.cve.org/CVERecord?id=CVE-2022-21444 - Référence CVE CVE-2022-21460
https://www.cve.org/CVERecord?id=CVE-2022-21460 - Référence CVE CVE-2022-21484
https://www.cve.org/CVERecord?id=CVE-2022-21484 - Référence CVE CVE-2022-21485
https://www.cve.org/CVERecord?id=CVE-2022-21485 - Référence CVE CVE-2022-21486
https://www.cve.org/CVERecord?id=CVE-2022-21486 - Référence CVE CVE-2022-21423
https://www.cve.org/CVERecord?id=CVE-2022-21423