Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- MySQL Cluster versions 7.5.x antérieures à 7.5.35, versions 7.6.x antérieures à 7.6.31, versions 8.0.x antérieures à 8.0.38, versions 8.4.x antérieures à 8.4.1 et versions 8.1.0 et 8.3.0 sans les derniers correctifs de sécurité
- MySQL Connectors versions 8.x sans les derniers correctifs de sécurité
- MySQL Enterprise Monitor versions 8.x sans les derniers correctifs de sécurité
- MySQL Server versions 8.0.38, 8.4.1 et 9.0.0 sans les derniers correctifs de sécurité pour la vulnérabilité CVE-2024-21185
- MySQL Server versions 8.0.x antérieures à 8.0.38, versions 8.2.x et 8.3.x sans les derniers correctifs de sécurité et versions 8.4.x antérieures à 8.4.1
- MySQL Workbench versions antérieures à 8.0.38
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MYSQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2024 du 16 juillet 2024 https://www.oracle.com/security-alerts/cpujul2024.html#AppendixMSQL
- Bulletin de sécurité Oracle cpujul2024verbose du 16 juillet 2024 https://www.oracle.com/security-alerts/cpujul2024verbose.html#MSQL
- Référence CVE CVE-2021-24112 https://www.cve.org/CVERecord?id=CVE-2021-24112
- Référence CVE CVE-2023-37920 https://www.cve.org/CVERecord?id=CVE-2023-37920
- Référence CVE CVE-2023-48795 https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2023-52425 https://www.cve.org/CVERecord?id=CVE-2023-52425
- Référence CVE CVE-2023-6129 https://www.cve.org/CVERecord?id=CVE-2023-6129
- Référence CVE CVE-2024-0450 https://www.cve.org/CVERecord?id=CVE-2024-0450
- Référence CVE CVE-2024-20996 https://www.cve.org/CVERecord?id=CVE-2024-20996
- Référence CVE CVE-2024-21125 https://www.cve.org/CVERecord?id=CVE-2024-21125
- Référence CVE CVE-2024-21127 https://www.cve.org/CVERecord?id=CVE-2024-21127
- Référence CVE CVE-2024-21129 https://www.cve.org/CVERecord?id=CVE-2024-21129
- Référence CVE CVE-2024-21130 https://www.cve.org/CVERecord?id=CVE-2024-21130
- Référence CVE CVE-2024-21134 https://www.cve.org/CVERecord?id=CVE-2024-21134
- Référence CVE CVE-2024-21135 https://www.cve.org/CVERecord?id=CVE-2024-21135
- Référence CVE CVE-2024-21137 https://www.cve.org/CVERecord?id=CVE-2024-21137
- Référence CVE CVE-2024-21142 https://www.cve.org/CVERecord?id=CVE-2024-21142
- Référence CVE CVE-2024-21157 https://www.cve.org/CVERecord?id=CVE-2024-21157
- Référence CVE CVE-2024-21159 https://www.cve.org/CVERecord?id=CVE-2024-21159
- Référence CVE CVE-2024-21160 https://www.cve.org/CVERecord?id=CVE-2024-21160
- Référence CVE CVE-2024-21162 https://www.cve.org/CVERecord?id=CVE-2024-21162
- Référence CVE CVE-2024-21163 https://www.cve.org/CVERecord?id=CVE-2024-21163
- Référence CVE CVE-2024-21165 https://www.cve.org/CVERecord?id=CVE-2024-21165
- Référence CVE CVE-2024-21166 https://www.cve.org/CVERecord?id=CVE-2024-21166
- Référence CVE CVE-2024-21170 https://www.cve.org/CVERecord?id=CVE-2024-21170
- Référence CVE CVE-2024-21171 https://www.cve.org/CVERecord?id=CVE-2024-21171
- Référence CVE CVE-2024-21173 https://www.cve.org/CVERecord?id=CVE-2024-21173
- Référence CVE CVE-2024-21176 https://www.cve.org/CVERecord?id=CVE-2024-21176
- Référence CVE CVE-2024-21177 https://www.cve.org/CVERecord?id=CVE-2024-21177
- Référence CVE CVE-2024-21179 https://www.cve.org/CVERecord?id=CVE-2024-21179
- Référence CVE CVE-2024-21185 https://www.cve.org/CVERecord?id=CVE-2024-21185
- Référence CVE CVE-2024-22257 https://www.cve.org/CVERecord?id=CVE-2024-22257
- Référence CVE CVE-2024-22262 https://www.cve.org/CVERecord?id=CVE-2024-22262
- Référence CVE CVE-2024-24549 https://www.cve.org/CVERecord?id=CVE-2024-24549
- Référence CVE CVE-2024-25062 https://www.cve.org/CVERecord?id=CVE-2024-25062