Risque(s)
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- MySQL Server versions 5.6.45 et antérieures
- MySQL Server versions 5.7.27 et antérieures
- MySQL Server versions 8.0.17 et antérieures
- MySQL Connectors versions 5.3.13 et antérieures
- MySQL Connectors versions 8.0.17 et antérieures
- MySQL Enterprise Monitor versions 8.0.17 et antérieures
- MySQL Workbench versions 8.0.17 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2019-5072832 du 15 octobre 2019
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html#AppendixMSQL - Référence CVE CVE-2019-8457
https://www.cve.org/CVERecord?id=CVE-2019-8457 - Référence CVE CVE-2019-5443
https://www.cve.org/CVERecord?id=CVE-2019-5443 - Référence CVE CVE-2019-10072
https://www.cve.org/CVERecord?id=CVE-2019-10072 - Référence CVE CVE-2019-1543
https://www.cve.org/CVERecord?id=CVE-2019-1543 - Référence CVE CVE-2019-3011
https://www.cve.org/CVERecord?id=CVE-2019-3011 - Référence CVE CVE-2019-2966
https://www.cve.org/CVERecord?id=CVE-2019-2966 - Référence CVE CVE-2019-2967
https://www.cve.org/CVERecord?id=CVE-2019-2967 - Référence CVE CVE-2019-2974
https://www.cve.org/CVERecord?id=CVE-2019-2974 - Référence CVE CVE-2019-2946
https://www.cve.org/CVERecord?id=CVE-2019-2946 - Référence CVE CVE-2019-3004
https://www.cve.org/CVERecord?id=CVE-2019-3004 - Référence CVE CVE-2019-2914
https://www.cve.org/CVERecord?id=CVE-2019-2914 - Référence CVE CVE-2019-2969
https://www.cve.org/CVERecord?id=CVE-2019-2969 - Référence CVE CVE-2019-2991
https://www.cve.org/CVERecord?id=CVE-2019-2991 - Référence CVE CVE-2019-2920
https://www.cve.org/CVERecord?id=CVE-2019-2920 - Référence CVE CVE-2019-2993
https://www.cve.org/CVERecord?id=CVE-2019-2993 - Référence CVE CVE-2019-2922
https://www.cve.org/CVERecord?id=CVE-2019-2922 - Référence CVE CVE-2019-2923
https://www.cve.org/CVERecord?id=CVE-2019-2923 - Référence CVE CVE-2019-2924
https://www.cve.org/CVERecord?id=CVE-2019-2924 - Référence CVE CVE-2019-1549
https://www.cve.org/CVERecord?id=CVE-2019-1549 - Référence CVE CVE-2019-2963
https://www.cve.org/CVERecord?id=CVE-2019-2963 - Référence CVE CVE-2019-2968
https://www.cve.org/CVERecord?id=CVE-2019-2968 - Référence CVE CVE-2019-3003
https://www.cve.org/CVERecord?id=CVE-2019-3003 - Référence CVE CVE-2019-2997
https://www.cve.org/CVERecord?id=CVE-2019-2997 - Référence CVE CVE-2019-2948
https://www.cve.org/CVERecord?id=CVE-2019-2948 - Référence CVE CVE-2019-2950
https://www.cve.org/CVERecord?id=CVE-2019-2950 - Référence CVE CVE-2019-2982
https://www.cve.org/CVERecord?id=CVE-2019-2982 - Référence CVE CVE-2019-2998
https://www.cve.org/CVERecord?id=CVE-2019-2998 - Référence CVE CVE-2019-2960
https://www.cve.org/CVERecord?id=CVE-2019-2960 - Référence CVE CVE-2019-2957
https://www.cve.org/CVERecord?id=CVE-2019-2957 - Référence CVE CVE-2019-2938
https://www.cve.org/CVERecord?id=CVE-2019-2938 - Référence CVE CVE-2019-3018
https://www.cve.org/CVERecord?id=CVE-2019-3018 - Référence CVE CVE-2019-3009
https://www.cve.org/CVERecord?id=CVE-2019-3009 - Référence CVE CVE-2019-2910
https://www.cve.org/CVERecord?id=CVE-2019-2910 - Référence CVE CVE-2019-2911
https://www.cve.org/CVERecord?id=CVE-2019-2911