Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance

Systèmes affectés

  • MySQL Cluster, versions 7.5.33, 7.6.29, 8.0.36, 8.2.0 et 8.3.0 sans les derniers correctifs de sécurité
  • MySQL Connectors version 8.3.0 sans les derniers correctifs de sécurité
  • MySQL Enterprise Backup versions 8.0.36 et 8.3.0 sans les derniers correctifs de sécurité
  • MySQL Enterprise Monitor versions 8.0.37 sans les derniers correctifs de sécurité
  • MySQL Server versions 8.0.36, 8.2.0 et 8.3.0 sans les derniers correctifs de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation