Risque(s)
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Oracle MySQL Enterprise Monitor 4.x versions antérieures à 4.0.13
- Oracle MySQL Enterprise Monitor 8.x versions antérieures à 8.0.21
- Oracle MySQL Server 5.6.x versions antérieures à 5.6.49
- Oracle MySQL Server 5.7.x versions antérieures à 5.7.31
- Oracle MySQL Server 8.x versions antérieures à 8.0.21
- Oracle MySQL Cluster 7.3.x versions antérieures à 7.3.30
- Oracle MySQL Cluster 7.4.x versions antérieures à 7.4.29
- Oracle MySQL Cluster 7.5.x versions antérieures à 7.5.19
- Oracle MySQL Cluster 7.6x versions antérieures à 7.6.15
- Oracle MySQL Cluster 8.x versions antérieures à 8.0.21
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/cpujul2020.html - Bulletin de sécurité détaillé Oracle cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/cpujul2020verbose.html#MSQL - Référence CVE CVE-2019-1551
https://www.cve.org/CVERecord?id=CVE-2019-1551 - Référence CVE CVE-2020-14539
https://www.cve.org/CVERecord?id=CVE-2020-14539 - Référence CVE CVE-2020-14540
https://www.cve.org/CVERecord?id=CVE-2020-14540 - Référence CVE CVE-2020-14547
https://www.cve.org/CVERecord?id=CVE-2020-14547 - Référence CVE CVE-2020-14550
https://www.cve.org/CVERecord?id=CVE-2020-14550 - Référence CVE CVE-2020-14553
https://www.cve.org/CVERecord?id=CVE-2020-14553 - Référence CVE CVE-2020-14559
https://www.cve.org/CVERecord?id=CVE-2020-14559 - Référence CVE CVE-2020-14567
https://www.cve.org/CVERecord?id=CVE-2020-14567 - Référence CVE CVE-2020-14568
https://www.cve.org/CVERecord?id=CVE-2020-14568 - Référence CVE CVE-2020-14575
https://www.cve.org/CVERecord?id=CVE-2020-14575 - Référence CVE CVE-2020-14576
https://www.cve.org/CVERecord?id=CVE-2020-14576 - Référence CVE CVE-2020-14586
https://www.cve.org/CVERecord?id=CVE-2020-14586 - Référence CVE CVE-2020-14591
https://www.cve.org/CVERecord?id=CVE-2020-14591 - Référence CVE CVE-2020-14597
https://www.cve.org/CVERecord?id=CVE-2020-14597 - Référence CVE CVE-2020-14614
https://www.cve.org/CVERecord?id=CVE-2020-14614 - Référence CVE CVE-2020-14619
https://www.cve.org/CVERecord?id=CVE-2020-14619 - Référence CVE CVE-2020-14620
https://www.cve.org/CVERecord?id=CVE-2020-14620 - Référence CVE CVE-2020-14623
https://www.cve.org/CVERecord?id=CVE-2020-14623 - Référence CVE CVE-2020-14624
https://www.cve.org/CVERecord?id=CVE-2020-14624 - Référence CVE CVE-2020-14631
https://www.cve.org/CVERecord?id=CVE-2020-14631 - Référence CVE CVE-2020-14632
https://www.cve.org/CVERecord?id=CVE-2020-14632 - Référence CVE CVE-2020-14633
https://www.cve.org/CVERecord?id=CVE-2020-14633 - Référence CVE CVE-2020-14634
https://www.cve.org/CVERecord?id=CVE-2020-14634 - Référence CVE CVE-2020-14641
https://www.cve.org/CVERecord?id=CVE-2020-14641 - Référence CVE CVE-2020-14643
https://www.cve.org/CVERecord?id=CVE-2020-14643 - Référence CVE CVE-2020-14651
https://www.cve.org/CVERecord?id=CVE-2020-14651 - Référence CVE CVE-2020-14654
https://www.cve.org/CVERecord?id=CVE-2020-14654 - Référence CVE CVE-2020-14656
https://www.cve.org/CVERecord?id=CVE-2020-14656 - Référence CVE CVE-2020-14663
https://www.cve.org/CVERecord?id=CVE-2020-14663 - Référence CVE CVE-2020-14678
https://www.cve.org/CVERecord?id=CVE-2020-14678 - Référence CVE CVE-2020-14680
https://www.cve.org/CVERecord?id=CVE-2020-14680 - Référence CVE CVE-2020-14697
https://www.cve.org/CVERecord?id=CVE-2020-14697 - Référence CVE CVE-2020-14702
https://www.cve.org/CVERecord?id=CVE-2020-14702 - Référence CVE CVE-2020-1938
https://www.cve.org/CVERecord?id=CVE-2020-1938 - Référence CVE CVE-2020-1967
https://www.cve.org/CVERecord?id=CVE-2020-1967 - Référence CVE CVE-2020-5258
https://www.cve.org/CVERecord?id=CVE-2020-5258 - Référence CVE CVE-2020-5398
https://www.cve.org/CVERecord?id=CVE-2020-5398