Objet: Multiples vulnérabilités dans Oracle MySQL

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Déni de service à distance
• Exécution de code arbitraire à distance

Systèmes affectés

• MySQL Cluster versions 7.5.x antérieures à 7.5.35, versions 7.6.x antérieures à 7.6.31, versions 8.0.x antérieures à 8.0.38, versions 8.4.x antérieures à 8.4.1 et versions 8.1.0 et 8.3.0 sans les derniers correctifs de sécurité
• MySQL Connectors versions 8.x sans les derniers correctifs de sécurité
• MySQL Enterprise Monitor versions 8.x sans les derniers correctifs de sécurité
• MySQL Server versions 8.0.38, 8.4.1 et 9.0.0 sans les derniers correctifs de sécurité pour la vulnérabilité CVE-2024-21185
• MySQL Server versions 8.0.x antérieures à 8.0.38, versions 8.2.x et 8.3.x sans les derniers correctifs de sécurité et versions 8.4.x antérieures à 8.4.1
• MySQL Workbench versions antérieures à 8.0.38

Documentation

• Bulletin de sécurité Oracle cpujul2024 du 16 juillet 2024
https://www.oracle.com/security-alerts/cpujul2024.html#AppendixMSQL
• Bulletin de sécurité Oracle cpujul2024verbose du 16 juillet 2024
https://www.oracle.com/security-alerts/cpujul2024verbose.html#MSQL
• Référence CVE CVE-2021-24112
https://www.cve.org/CVERecord?id=CVE-2021-24112
• Référence CVE CVE-2023-37920
https://www.cve.org/CVERecord?id=CVE-2023-37920
• Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795
• Référence CVE CVE-2023-52425
https://www.cve.org/CVERecord?id=CVE-2023-52425
• Référence CVE CVE-2023-6129
https://www.cve.org/CVERecord?id=CVE-2023-6129
• Référence CVE CVE-2024-0450
https://www.cve.org/CVERecord?id=CVE-2024-0450
• Référence CVE CVE-2024-20996
https://www.cve.org/CVERecord?id=CVE-2024-20996
• Référence CVE CVE-2024-21125
https://www.cve.org/CVERecord?id=CVE-2024-21125
• Référence CVE CVE-2024-21127
https://www.cve.org/CVERecord?id=CVE-2024-21127
• Référence CVE CVE-2024-21129
https://www.cve.org/CVERecord?id=CVE-2024-21129
• Référence CVE CVE-2024-21130
https://www.cve.org/CVERecord?id=CVE-2024-21130
• Référence CVE CVE-2024-21134
https://www.cve.org/CVERecord?id=CVE-2024-21134
• Référence CVE CVE-2024-21135
https://www.cve.org/CVERecord?id=CVE-2024-21135
• Référence CVE CVE-2024-21137
https://www.cve.org/CVERecord?id=CVE-2024-21137
• Référence CVE CVE-2024-21142
https://www.cve.org/CVERecord?id=CVE-2024-21142
• Référence CVE CVE-2024-21157
https://www.cve.org/CVERecord?id=CVE-2024-21157
• Référence CVE CVE-2024-21159
https://www.cve.org/CVERecord?id=CVE-2024-21159
• Référence CVE CVE-2024-21160
https://www.cve.org/CVERecord?id=CVE-2024-21160
• Référence CVE CVE-2024-21162
https://www.cve.org/CVERecord?id=CVE-2024-21162
• Référence CVE CVE-2024-21163
https://www.cve.org/CVERecord?id=CVE-2024-21163
• Référence CVE CVE-2024-21165
https://www.cve.org/CVERecord?id=CVE-2024-21165
• Référence CVE CVE-2024-21166
https://www.cve.org/CVERecord?id=CVE-2024-21166
• Référence CVE CVE-2024-21170
https://www.cve.org/CVERecord?id=CVE-2024-21170
• Référence CVE CVE-2024-21171
https://www.cve.org/CVERecord?id=CVE-2024-21171
• Référence CVE CVE-2024-21173
https://www.cve.org/CVERecord?id=CVE-2024-21173
• Référence CVE CVE-2024-21176
https://www.cve.org/CVERecord?id=CVE-2024-21176
• Référence CVE CVE-2024-21177
https://www.cve.org/CVERecord?id=CVE-2024-21177
• Référence CVE CVE-2024-21179
https://www.cve.org/CVERecord?id=CVE-2024-21179
• Référence CVE CVE-2024-21185
https://www.cve.org/CVERecord?id=CVE-2024-21185
• Référence CVE CVE-2024-22257
https://www.cve.org/CVERecord?id=CVE-2024-22257
• Référence CVE CVE-2024-22262
https://www.cve.org/CVERecord?id=CVE-2024-22262
• Référence CVE CVE-2024-24549
https://www.cve.org/CVERecord?id=CVE-2024-24549
• Référence CVE CVE-2024-25062
https://www.cve.org/CVERecord?id=CVE-2024-25062