Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
Systèmes affectés
- MySQL Enterprise Monitor versions 3.4.9.4237 et antérieures
- MySQL Enterprise Monitor versions 4.0.6.5281 et antérieures
- MySQL Enterprise Monitor versions 8.0.2.8191 et antérieures
- MySQL Enterprise Monitor versions 8.0.12 et antérieures
- MySQL Server versions 5.5.61 et antérieures
- MySQL Server versions 5.6.41 et antérieures
- MySQL Server versions 5.7.23 et antérieures
- MySQL Server versions 8.0.12 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle du 16 octobre 2018
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html - Bulletin de sécurité Oracle cpuoct2018verbose du 16 octobre 2018
https://www.oracle.com/technetwork/security-advisory/cpuoct2018verbose-5170927.html#MSQL - Référence CVE CVE-2018-11776
https://www.cve.org/CVERecord?id=CVE-2018-11776 - Référence CVE CVE-2018-8014
https://www.cve.org/CVERecord?id=CVE-2018-8014 - Référence CVE CVE-2018-3258
https://www.cve.org/CVERecord?id=CVE-2018-3258 - Référence CVE CVE-2018-1258
https://www.cve.org/CVERecord?id=CVE-2018-1258 - Référence CVE CVE-2016-9843
https://www.cve.org/CVERecord?id=CVE-2016-9843 - Référence CVE CVE-2018-3155
https://www.cve.org/CVERecord?id=CVE-2018-3155 - Référence CVE CVE-2018-3143
https://www.cve.org/CVERecord?id=CVE-2018-3143 - Référence CVE CVE-2018-3156
https://www.cve.org/CVERecord?id=CVE-2018-3156 - Référence CVE CVE-2018-3251
https://www.cve.org/CVERecord?id=CVE-2018-3251 - Référence CVE CVE-2018-3182
https://www.cve.org/CVERecord?id=CVE-2018-3182 - Référence CVE CVE-2018-3137
https://www.cve.org/CVERecord?id=CVE-2018-3137 - Référence CVE CVE-2018-3203
https://www.cve.org/CVERecord?id=CVE-2018-3203 - Référence CVE CVE-2018-3133
https://www.cve.org/CVERecord?id=CVE-2018-3133 - Référence CVE CVE-2018-3145
https://www.cve.org/CVERecord?id=CVE-2018-3145 - Référence CVE CVE-2018-3144
https://www.cve.org/CVERecord?id=CVE-2018-3144 - Référence CVE CVE-2018-3185
https://www.cve.org/CVERecord?id=CVE-2018-3185 - Référence CVE CVE-2018-3195
https://www.cve.org/CVERecord?id=CVE-2018-3195 - Référence CVE CVE-2018-3247
https://www.cve.org/CVERecord?id=CVE-2018-3247 - Référence CVE CVE-2018-3187
https://www.cve.org/CVERecord?id=CVE-2018-3187 - Référence CVE CVE-2018-3174
https://www.cve.org/CVERecord?id=CVE-2018-3174 - Référence CVE CVE-2018-3171
https://www.cve.org/CVERecord?id=CVE-2018-3171 - Référence CVE CVE-2018-3277
https://www.cve.org/CVERecord?id=CVE-2018-3277 - Référence CVE CVE-2018-3162
https://www.cve.org/CVERecord?id=CVE-2018-3162 - Référence CVE CVE-2018-3173
https://www.cve.org/CVERecord?id=CVE-2018-3173 - Référence CVE CVE-2018-3200
https://www.cve.org/CVERecord?id=CVE-2018-3200 - Référence CVE CVE-2018-3170
https://www.cve.org/CVERecord?id=CVE-2018-3170 - Référence CVE CVE-2018-3212
https://www.cve.org/CVERecord?id=CVE-2018-3212 - Référence CVE CVE-2018-3280
https://www.cve.org/CVERecord?id=CVE-2018-3280 - Référence CVE CVE-2018-3276
https://www.cve.org/CVERecord?id=CVE-2018-3276 - Référence CVE CVE-2018-3186
https://www.cve.org/CVERecord?id=CVE-2018-3186 - Référence CVE CVE-2018-3161
https://www.cve.org/CVERecord?id=CVE-2018-3161 - Référence CVE CVE-2018-3278
https://www.cve.org/CVERecord?id=CVE-2018-3278 - Référence CVE CVE-2018-3279
https://www.cve.org/CVERecord?id=CVE-2018-3279 - Référence CVE CVE-2018-3282
https://www.cve.org/CVERecord?id=CVE-2018-3282 - Référence CVE CVE-2018-3285
https://www.cve.org/CVERecord?id=CVE-2018-3285 - Référence CVE CVE-2018-3284
https://www.cve.org/CVERecord?id=CVE-2018-3284 - Référence CVE CVE-2018-3283
https://www.cve.org/CVERecord?id=CVE-2018-3283 - Référence CVE CVE-2018-3286
https://www.cve.org/CVERecord?id=CVE-2018-3286