Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Client versions 5.6.47 et antérieures, 5.7.29 et antérieures, 8.0.18 et antérieures
- MySQL Cluster versions 7.3.28 et antérieures, 7.4.27 et antérieures, 7.5.17 et antérieures, 7.6.13 et antérieures, 8.0.19 et antérieures
- MySQL Connectors versions 5.1.48 et antérieures, 8.0.19 et antérieures
- MySQL Enterprise Monitor versions 4.0.11.5331 et antérieures, 8.0.18.1217 et antérieures
- MySQL Server versions 5.6.47 et antérieures, 5.7.29 et antérieures, 8.0.19 et antérieures
- MySQL Workbench versions 8.0.19 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2020 du 14 avril 2020
https://www.oracle.com/security-alerts/cpuapr2020.html - Bulletin de sécurité Oracle cpuapr2020verbose du 14 avril 2020
https://www.oracle.com/security-alerts/cpuapr2020verbose.html#MSQL - Référence CVE CVE-2019-14889
https://www.cve.org/CVERecord?id=CVE-2019-14889 - Référence CVE CVE-2019-1547
https://www.cve.org/CVERecord?id=CVE-2019-1547 - Référence CVE CVE-2019-15601
https://www.cve.org/CVERecord?id=CVE-2019-15601 - Référence CVE CVE-2019-17563
https://www.cve.org/CVERecord?id=CVE-2019-17563 - Référence CVE CVE-2019-19646
https://www.cve.org/CVERecord?id=CVE-2019-19646 - Référence CVE CVE-2019-5482
https://www.cve.org/CVERecord?id=CVE-2019-5482 - Référence CVE CVE-2020-2752
https://www.cve.org/CVERecord?id=CVE-2020-2752 - Référence CVE CVE-2020-2759
https://www.cve.org/CVERecord?id=CVE-2020-2759 - Référence CVE CVE-2020-2760
https://www.cve.org/CVERecord?id=CVE-2020-2760 - Référence CVE CVE-2020-2761
https://www.cve.org/CVERecord?id=CVE-2020-2761 - Référence CVE CVE-2020-2762
https://www.cve.org/CVERecord?id=CVE-2020-2762 - Référence CVE CVE-2020-2763
https://www.cve.org/CVERecord?id=CVE-2020-2763 - Référence CVE CVE-2020-2765
https://www.cve.org/CVERecord?id=CVE-2020-2765 - Référence CVE CVE-2020-2768
https://www.cve.org/CVERecord?id=CVE-2020-2768 - Référence CVE CVE-2020-2770
https://www.cve.org/CVERecord?id=CVE-2020-2770 - Référence CVE CVE-2020-2774
https://www.cve.org/CVERecord?id=CVE-2020-2774 - Référence CVE CVE-2020-2779
https://www.cve.org/CVERecord?id=CVE-2020-2779 - Référence CVE CVE-2020-2780
https://www.cve.org/CVERecord?id=CVE-2020-2780 - Référence CVE CVE-2020-2790
https://www.cve.org/CVERecord?id=CVE-2020-2790 - Référence CVE CVE-2020-2804
https://www.cve.org/CVERecord?id=CVE-2020-2804 - Référence CVE CVE-2020-2806
https://www.cve.org/CVERecord?id=CVE-2020-2806 - Référence CVE CVE-2020-2812
https://www.cve.org/CVERecord?id=CVE-2020-2812 - Référence CVE CVE-2020-2814
https://www.cve.org/CVERecord?id=CVE-2020-2814 - Référence CVE CVE-2020-2853
https://www.cve.org/CVERecord?id=CVE-2020-2853 - Référence CVE CVE-2020-2875
https://www.cve.org/CVERecord?id=CVE-2020-2875 - Référence CVE CVE-2020-2892
https://www.cve.org/CVERecord?id=CVE-2020-2892 - Référence CVE CVE-2020-2893
https://www.cve.org/CVERecord?id=CVE-2020-2893 - Référence CVE CVE-2020-2895
https://www.cve.org/CVERecord?id=CVE-2020-2895 - Référence CVE CVE-2020-2896
https://www.cve.org/CVERecord?id=CVE-2020-2896 - Référence CVE CVE-2020-2897
https://www.cve.org/CVERecord?id=CVE-2020-2897 - Référence CVE CVE-2020-2898
https://www.cve.org/CVERecord?id=CVE-2020-2898 - Référence CVE CVE-2020-2901
https://www.cve.org/CVERecord?id=CVE-2020-2901 - Référence CVE CVE-2020-2903
https://www.cve.org/CVERecord?id=CVE-2020-2903 - Référence CVE CVE-2020-2904
https://www.cve.org/CVERecord?id=CVE-2020-2904 - Référence CVE CVE-2020-2921
https://www.cve.org/CVERecord?id=CVE-2020-2921 - Référence CVE CVE-2020-2922
https://www.cve.org/CVERecord?id=CVE-2020-2922 - Référence CVE CVE-2020-2923
https://www.cve.org/CVERecord?id=CVE-2020-2923 - Référence CVE CVE-2020-2924
https://www.cve.org/CVERecord?id=CVE-2020-2924 - Référence CVE CVE-2020-2925
https://www.cve.org/CVERecord?id=CVE-2020-2925 - Référence CVE CVE-2020-2926
https://www.cve.org/CVERecord?id=CVE-2020-2926 - Référence CVE CVE-2020-2928
https://www.cve.org/CVERecord?id=CVE-2020-2928 - Référence CVE CVE-2020-2930
https://www.cve.org/CVERecord?id=CVE-2020-2930 - Référence CVE CVE-2020-2933
https://www.cve.org/CVERecord?id=CVE-2020-2933 - Référence CVE CVE-2020-2934
https://www.cve.org/CVERecord?id=CVE-2020-2934