Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Server versions 5.6.44 et antérieures
- MySQL Server versions 5.7.26 et antérieures
- MySQL Server versions 8.0.16 et antérieures
- MySQL Enterprise Monitor versions 4.0.9 et antérieures
- MySQL Enterprise Monitor versions 8.0.14 et antérieures
- MySQL Workbench versions 8.0.16 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2019-5072835 du 16 juillet 2019
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html - Bulletin de sécurité Oracle cpujul2019verbose-5072838 du 16 juillet 2019
https://www.oracle.com/technetwork/security-advisory/cpujul2019verbose-5072838.html#MSQL - Référence CVE CVE-2019-3822
https://www.cve.org/CVERecord?id=CVE-2019-3822 - Référence CVE CVE-2018-15756
https://www.cve.org/CVERecord?id=CVE-2018-15756 - Référence CVE CVE-2019-2822
https://www.cve.org/CVERecord?id=CVE-2019-2822 - Référence CVE CVE-2019-2800
https://www.cve.org/CVERecord?id=CVE-2019-2800 - Référence CVE CVE-2019-2795
https://www.cve.org/CVERecord?id=CVE-2019-2795 - Référence CVE CVE-2019-2746
https://www.cve.org/CVERecord?id=CVE-2019-2746 - Référence CVE CVE-2019-2812
https://www.cve.org/CVERecord?id=CVE-2019-2812 - Référence CVE CVE-2019-2834
https://www.cve.org/CVERecord?id=CVE-2019-2834 - Référence CVE CVE-2019-2805
https://www.cve.org/CVERecord?id=CVE-2019-2805 - Référence CVE CVE-2019-2740
https://www.cve.org/CVERecord?id=CVE-2019-2740 - Référence CVE CVE-2019-1559
https://www.cve.org/CVERecord?id=CVE-2019-1559 - Référence CVE CVE-2019-2758
https://www.cve.org/CVERecord?id=CVE-2019-2758 - Référence CVE CVE-2019-2819
https://www.cve.org/CVERecord?id=CVE-2019-2819 - Référence CVE CVE-2019-2731
https://www.cve.org/CVERecord?id=CVE-2019-2731 - Référence CVE CVE-2019-2778
https://www.cve.org/CVERecord?id=CVE-2019-2778 - Référence CVE CVE-2019-2741
https://www.cve.org/CVERecord?id=CVE-2019-2741 - Référence CVE CVE-2019-2743
https://www.cve.org/CVERecord?id=CVE-2019-2743 - Référence CVE CVE-2019-2739
https://www.cve.org/CVERecord?id=CVE-2019-2739 - Référence CVE CVE-2019-2785
https://www.cve.org/CVERecord?id=CVE-2019-2785 - Référence CVE CVE-2019-2798
https://www.cve.org/CVERecord?id=CVE-2019-2798 - Référence CVE CVE-2019-2879
https://www.cve.org/CVERecord?id=CVE-2019-2879 - Référence CVE CVE-2019-2737
https://www.cve.org/CVERecord?id=CVE-2019-2737 - Référence CVE CVE-2019-2780
https://www.cve.org/CVERecord?id=CVE-2019-2780 - Référence CVE CVE-2019-2784
https://www.cve.org/CVERecord?id=CVE-2019-2784 - Référence CVE CVE-2019-2801
https://www.cve.org/CVERecord?id=CVE-2019-2801 - Référence CVE CVE-2019-2747
https://www.cve.org/CVERecord?id=CVE-2019-2747 - Référence CVE CVE-2019-2757
https://www.cve.org/CVERecord?id=CVE-2019-2757 - Référence CVE CVE-2019-2774
https://www.cve.org/CVERecord?id=CVE-2019-2774 - Référence CVE CVE-2019-2796
https://www.cve.org/CVERecord?id=CVE-2019-2796 - Référence CVE CVE-2019-2802
https://www.cve.org/CVERecord?id=CVE-2019-2802 - Référence CVE CVE-2019-2803
https://www.cve.org/CVERecord?id=CVE-2019-2803 - Référence CVE CVE-2019-2808
https://www.cve.org/CVERecord?id=CVE-2019-2808 - Référence CVE CVE-2019-2810
https://www.cve.org/CVERecord?id=CVE-2019-2810 - Référence CVE CVE-2019-2815
https://www.cve.org/CVERecord?id=CVE-2019-2815 - Référence CVE CVE-2019-2830
https://www.cve.org/CVERecord?id=CVE-2019-2830 - Référence CVE CVE-2019-2752
https://www.cve.org/CVERecord?id=CVE-2019-2752 - Référence CVE CVE-2019-2755
https://www.cve.org/CVERecord?id=CVE-2019-2755 - Référence CVE CVE-2019-2811
https://www.cve.org/CVERecord?id=CVE-2019-2811 - Référence CVE CVE-2019-2826
https://www.cve.org/CVERecord?id=CVE-2019-2826 - Référence CVE CVE-2019-2797
https://www.cve.org/CVERecord?id=CVE-2019-2797 - Référence CVE CVE-2019-2791
https://www.cve.org/CVERecord?id=CVE-2019-2791 - Référence CVE CVE-2019-2738
https://www.cve.org/CVERecord?id=CVE-2019-2738 - Référence CVE CVE-2019-2730
https://www.cve.org/CVERecord?id=CVE-2019-2730 - Référence CVE CVE-2019-2789
https://www.cve.org/CVERecord?id=CVE-2019-2789 - Référence CVE CVE-2019-2814
https://www.cve.org/CVERecord?id=CVE-2019-2814