Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle MySQL versions 5.6.49 et antérieures
- Oracle MySQL versions 5.7.31 et antérieures
- Oracle MySQL versions 8.0.21 et antérieures
- Oracle MySQL Cluster versions 7.3.30 et antérieures
- Oracle MySQL Cluster versions 7.4.29 et antérieures
- Oracle MySQL Cluster versions 7.5.19 et antérieures
- Oracle MySQL Cluster versions 7.6.15 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. L'éditeur considère que la CVE-2020-4051 n'est pas exploitable dans le contexte d'utilisation du produit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2020 du 20 octobre 2020
https://www.oracle.com/security-alerts/cpuoct2020verbose.html - Référence CVE CVE-2020-13935
https://www.cve.org/CVERecord?id=CVE-2020-13935 - Référence CVE CVE-2020-14672
https://www.cve.org/CVERecord?id=CVE-2020-14672 - Référence CVE CVE-2020-14760
https://www.cve.org/CVERecord?id=CVE-2020-14760 - Référence CVE CVE-2020-14765
https://www.cve.org/CVERecord?id=CVE-2020-14765 - Référence CVE CVE-2020-14769
https://www.cve.org/CVERecord?id=CVE-2020-14769 - Référence CVE CVE-2020-14771
https://www.cve.org/CVERecord?id=CVE-2020-14771 - Référence CVE CVE-2020-14773
https://www.cve.org/CVERecord?id=CVE-2020-14773 - Référence CVE CVE-2020-14775
https://www.cve.org/CVERecord?id=CVE-2020-14775 - Référence CVE CVE-2020-14776
https://www.cve.org/CVERecord?id=CVE-2020-14776 - Référence CVE CVE-2020-14777
https://www.cve.org/CVERecord?id=CVE-2020-14777 - Référence CVE CVE-2020-14785
https://www.cve.org/CVERecord?id=CVE-2020-14785 - Référence CVE CVE-2020-14786
https://www.cve.org/CVERecord?id=CVE-2020-14786 - Référence CVE CVE-2020-14789
https://www.cve.org/CVERecord?id=CVE-2020-14789 - Référence CVE CVE-2020-14790
https://www.cve.org/CVERecord?id=CVE-2020-14790 - Référence CVE CVE-2020-14791
https://www.cve.org/CVERecord?id=CVE-2020-14791 - Référence CVE CVE-2020-14793
https://www.cve.org/CVERecord?id=CVE-2020-14793 - Référence CVE CVE-2020-14794
https://www.cve.org/CVERecord?id=CVE-2020-14794 - Référence CVE CVE-2020-14799
https://www.cve.org/CVERecord?id=CVE-2020-14799 - Référence CVE CVE-2020-14800
https://www.cve.org/CVERecord?id=CVE-2020-14800 - Référence CVE CVE-2020-14804
https://www.cve.org/CVERecord?id=CVE-2020-14804 - Référence CVE CVE-2020-14809
https://www.cve.org/CVERecord?id=CVE-2020-14809 - Référence CVE CVE-2020-14812
https://www.cve.org/CVERecord?id=CVE-2020-14812 - Référence CVE CVE-2020-14814
https://www.cve.org/CVERecord?id=CVE-2020-14814 - Référence CVE CVE-2020-14821
https://www.cve.org/CVERecord?id=CVE-2020-14821 - Référence CVE CVE-2020-14827
https://www.cve.org/CVERecord?id=CVE-2020-14827 - Référence CVE CVE-2020-14828
https://www.cve.org/CVERecord?id=CVE-2020-14828 - Référence CVE CVE-2020-14829
https://www.cve.org/CVERecord?id=CVE-2020-14829 - Référence CVE CVE-2020-14830
https://www.cve.org/CVERecord?id=CVE-2020-14830 - Référence CVE CVE-2020-14836
https://www.cve.org/CVERecord?id=CVE-2020-14836 - Référence CVE CVE-2020-14837
https://www.cve.org/CVERecord?id=CVE-2020-14837 - Référence CVE CVE-2020-14838
https://www.cve.org/CVERecord?id=CVE-2020-14838 - Référence CVE CVE-2020-14839
https://www.cve.org/CVERecord?id=CVE-2020-14839 - Référence CVE CVE-2020-14844
https://www.cve.org/CVERecord?id=CVE-2020-14844 - Référence CVE CVE-2020-14845
https://www.cve.org/CVERecord?id=CVE-2020-14845 - Référence CVE CVE-2020-14846
https://www.cve.org/CVERecord?id=CVE-2020-14846 - Référence CVE CVE-2020-14848
https://www.cve.org/CVERecord?id=CVE-2020-14848 - Référence CVE CVE-2020-14852
https://www.cve.org/CVERecord?id=CVE-2020-14852 - Référence CVE CVE-2020-14853
https://www.cve.org/CVERecord?id=CVE-2020-14853 - Référence CVE CVE-2020-14860
https://www.cve.org/CVERecord?id=CVE-2020-14860 - Référence CVE CVE-2020-14861
https://www.cve.org/CVERecord?id=CVE-2020-14861 - Référence CVE CVE-2020-14866
https://www.cve.org/CVERecord?id=CVE-2020-14866 - Référence CVE CVE-2020-14867
https://www.cve.org/CVERecord?id=CVE-2020-14867 - Référence CVE CVE-2020-14868
https://www.cve.org/CVERecord?id=CVE-2020-14868 - Référence CVE CVE-2020-14869
https://www.cve.org/CVERecord?id=CVE-2020-14869 - Référence CVE CVE-2020-14870
https://www.cve.org/CVERecord?id=CVE-2020-14870 - Référence CVE CVE-2020-14873
https://www.cve.org/CVERecord?id=CVE-2020-14873 - Référence CVE CVE-2020-14878
https://www.cve.org/CVERecord?id=CVE-2020-14878 - Référence CVE CVE-2020-14888
https://www.cve.org/CVERecord?id=CVE-2020-14888 - Référence CVE CVE-2020-14891
https://www.cve.org/CVERecord?id=CVE-2020-14891 - Référence CVE CVE-2020-14893
https://www.cve.org/CVERecord?id=CVE-2020-14893 - Référence CVE CVE-2020-1730
https://www.cve.org/CVERecord?id=CVE-2020-1730 - Référence CVE CVE-2020-1967
https://www.cve.org/CVERecord?id=CVE-2020-1967 - Référence CVE CVE-2020-8174
https://www.cve.org/CVERecord?id=CVE-2020-8174