Risque(s)
- Non spécifié par l'éditeur
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Connectors versions 2.1.8 et antérieures
- MySQL Connectors versions 8.0.13 et antérieures
- MySQL Enterprise Monitor versions 4.0.7 et antérieures
- MySQL Enterprise Monitor versions 8.0.13 et antérieures
- MySQL Server versions 5.6.42 et antérieures
- MySQL Server versions 5.7.24 et antérieures
- MySQL Server versions 8.0.13 et antérieures
- MySQL Workbench versions 8.0.13 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2019-5072801 du 15 janvier 2019
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html#AppendixMSQL - Bulletin de sécurité Oracle cpujan2019verbose-5072807 du 15 janvier 2019
https://www.oracle.com/technetwork/security-advisory/cpujan2019verbose-5072807.html#MSQL - Référence CVE CVE-2018-0732
https://www.cve.org/CVERecord?id=CVE-2018-0732 - Référence CVE CVE-2018-0734
https://www.cve.org/CVERecord?id=CVE-2018-0734 - Référence CVE CVE-2018-10933
https://www.cve.org/CVERecord?id=CVE-2018-10933 - Référence CVE CVE-2019-2420
https://www.cve.org/CVERecord?id=CVE-2019-2420 - Référence CVE CVE-2019-2434
https://www.cve.org/CVERecord?id=CVE-2019-2434 - Référence CVE CVE-2019-2435
https://www.cve.org/CVERecord?id=CVE-2019-2435 - Référence CVE CVE-2019-2436
https://www.cve.org/CVERecord?id=CVE-2019-2436 - Référence CVE CVE-2019-2455
https://www.cve.org/CVERecord?id=CVE-2019-2455 - Référence CVE CVE-2019-2481
https://www.cve.org/CVERecord?id=CVE-2019-2481 - Référence CVE CVE-2019-2482
https://www.cve.org/CVERecord?id=CVE-2019-2482 - Référence CVE CVE-2019-2486
https://www.cve.org/CVERecord?id=CVE-2019-2486 - Référence CVE CVE-2019-2494
https://www.cve.org/CVERecord?id=CVE-2019-2494 - Référence CVE CVE-2019-2495
https://www.cve.org/CVERecord?id=CVE-2019-2495 - Référence CVE CVE-2019-2502
https://www.cve.org/CVERecord?id=CVE-2019-2502 - Référence CVE CVE-2019-2503
https://www.cve.org/CVERecord?id=CVE-2019-2503 - Référence CVE CVE-2019-2507
https://www.cve.org/CVERecord?id=CVE-2019-2507 - Référence CVE CVE-2019-2510
https://www.cve.org/CVERecord?id=CVE-2019-2510 - Référence CVE CVE-2019-2513
https://www.cve.org/CVERecord?id=CVE-2019-2513 - Référence CVE CVE-2019-2528
https://www.cve.org/CVERecord?id=CVE-2019-2528 - Référence CVE CVE-2019-2529
https://www.cve.org/CVERecord?id=CVE-2019-2529 - Référence CVE CVE-2019-2530
https://www.cve.org/CVERecord?id=CVE-2019-2530 - Référence CVE CVE-2019-2531
https://www.cve.org/CVERecord?id=CVE-2019-2531 - Référence CVE CVE-2019-2532
https://www.cve.org/CVERecord?id=CVE-2019-2532 - Référence CVE CVE-2019-2533
https://www.cve.org/CVERecord?id=CVE-2019-2533 - Référence CVE CVE-2019-2534
https://www.cve.org/CVERecord?id=CVE-2019-2534 - Référence CVE CVE-2019-2535
https://www.cve.org/CVERecord?id=CVE-2019-2535 - Référence CVE CVE-2019-2536
https://www.cve.org/CVERecord?id=CVE-2019-2536 - Référence CVE CVE-2019-2537
https://www.cve.org/CVERecord?id=CVE-2019-2537 - Référence CVE CVE-2019-2539
https://www.cve.org/CVERecord?id=CVE-2019-2539