Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle MySQL Server versions antérieures à 5.6.43, 5.7.25, 8.0.15
- Oracle MySQL Connectors versions antérieures à 5.3.12 et 8.0.15
- Oracle MySQL Enterprise Backup versions antérieures à 3.12.3 et 4.1.2
- Oracle MySQL Enterprise Monitor versions antérieures à 4.0.8 et 8.0.14
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2019-5072813 du 16 avril 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html - Bulletin de sécurité Oracle cpuapr2019verbose-5072824 du 16 avril 2019
https://www.oracle.com/technetwork/security-advisory/cpuapr2019verbose-5072824.html#MSQL - Référence CVE CVE-2019-2632
https://www.cve.org/CVERecord?id=CVE-2019-2632 - Référence CVE CVE-2019-2693
https://www.cve.org/CVERecord?id=CVE-2019-2693 - Référence CVE CVE-2019-2694
https://www.cve.org/CVERecord?id=CVE-2019-2694 - Référence CVE CVE-2019-2695
https://www.cve.org/CVERecord?id=CVE-2019-2695 - Référence CVE CVE-2019-2692
https://www.cve.org/CVERecord?id=CVE-2019-2692 - Référence CVE CVE-2019-1559
https://www.cve.org/CVERecord?id=CVE-2019-1559 - Référence CVE CVE-2018-3123
https://www.cve.org/CVERecord?id=CVE-2018-3123 - Référence CVE CVE-2019-2623
https://www.cve.org/CVERecord?id=CVE-2019-2623 - Référence CVE CVE-2018-0734
https://www.cve.org/CVERecord?id=CVE-2018-0734 - Référence CVE CVE-2019-2634
https://www.cve.org/CVERecord?id=CVE-2019-2634 - Référence CVE CVE-2019-2580
https://www.cve.org/CVERecord?id=CVE-2019-2580 - Référence CVE CVE-2019-2585
https://www.cve.org/CVERecord?id=CVE-2019-2585 - Référence CVE CVE-2019-2593
https://www.cve.org/CVERecord?id=CVE-2019-2593 - Référence CVE CVE-2019-2624
https://www.cve.org/CVERecord?id=CVE-2019-2624 - Référence CVE CVE-2019-2628
https://www.cve.org/CVERecord?id=CVE-2019-2628 - Référence CVE CVE-2019-2566
https://www.cve.org/CVERecord?id=CVE-2019-2566 - Référence CVE CVE-2019-2626
https://www.cve.org/CVERecord?id=CVE-2019-2626 - Référence CVE CVE-2019-2644
https://www.cve.org/CVERecord?id=CVE-2019-2644 - Référence CVE CVE-2019-2631
https://www.cve.org/CVERecord?id=CVE-2019-2631 - Référence CVE CVE-2019-2581
https://www.cve.org/CVERecord?id=CVE-2019-2581 - Référence CVE CVE-2019-2596
https://www.cve.org/CVERecord?id=CVE-2019-2596 - Référence CVE CVE-2019-2607
https://www.cve.org/CVERecord?id=CVE-2019-2607 - Référence CVE CVE-2019-2625
https://www.cve.org/CVERecord?id=CVE-2019-2625 - Référence CVE CVE-2019-2681
https://www.cve.org/CVERecord?id=CVE-2019-2681 - Référence CVE CVE-2019-2685
https://www.cve.org/CVERecord?id=CVE-2019-2685 - Référence CVE CVE-2019-2686
https://www.cve.org/CVERecord?id=CVE-2019-2686 - Référence CVE CVE-2019-2687
https://www.cve.org/CVERecord?id=CVE-2019-2687 - Référence CVE CVE-2019-2688
https://www.cve.org/CVERecord?id=CVE-2019-2688 - Référence CVE CVE-2019-2689
https://www.cve.org/CVERecord?id=CVE-2019-2689 - Référence CVE CVE-2019-2683
https://www.cve.org/CVERecord?id=CVE-2019-2683 - Référence CVE CVE-2019-2592
https://www.cve.org/CVERecord?id=CVE-2019-2592 - Référence CVE CVE-2019-2587
https://www.cve.org/CVERecord?id=CVE-2019-2587 - Référence CVE CVE-2019-2635
https://www.cve.org/CVERecord?id=CVE-2019-2635 - Référence CVE CVE-2019-2584
https://www.cve.org/CVERecord?id=CVE-2019-2584 - Référence CVE CVE-2019-2589
https://www.cve.org/CVERecord?id=CVE-2019-2589 - Référence CVE CVE-2019-2606
https://www.cve.org/CVERecord?id=CVE-2019-2606 - Référence CVE CVE-2019-2620
https://www.cve.org/CVERecord?id=CVE-2019-2620 - Référence CVE CVE-2019-2627
https://www.cve.org/CVERecord?id=CVE-2019-2627 - Référence CVE CVE-2019-2691
https://www.cve.org/CVERecord?id=CVE-2019-2691 - Référence CVE CVE-2019-2636
https://www.cve.org/CVERecord?id=CVE-2019-2636 - Référence CVE CVE-2019-2614
https://www.cve.org/CVERecord?id=CVE-2019-2614 - Référence CVE CVE-2019-2617
https://www.cve.org/CVERecord?id=CVE-2019-2617 - Référence CVE CVE-2019-2630
https://www.cve.org/CVERecord?id=CVE-2019-2630
