Objet: Multiples vulnérabilités dans Oracle MySQL

Risque(s)

• Exécution de code arbitraire à distance
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• Oracle MySQL versions 5.6.49 et antérieures
• Oracle MySQL versions 5.7.31 et antérieures
• Oracle MySQL versions 8.0.21 et antérieures
• Oracle MySQL Cluster versions 7.3.30 et antérieures
• Oracle MySQL Cluster versions 7.4.29 et antérieures
• Oracle MySQL Cluster versions 7.5.19 et antérieures
• Oracle MySQL Cluster versions 7.6.15 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. L'éditeur considère que la CVE-2020-4051 n'est pas exploitable dans le contexte d'utilisation du produit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle cpuoct2020 du 20 octobre 2020
  https://www.oracle.com/security-alerts/cpuoct2020verbose.html
• Référence CVE CVE-2020-13935
  https://www.cve.org/CVERecord?id=CVE-2020-13935
• Référence CVE CVE-2020-14672
  https://www.cve.org/CVERecord?id=CVE-2020-14672
• Référence CVE CVE-2020-14760
  https://www.cve.org/CVERecord?id=CVE-2020-14760
• Référence CVE CVE-2020-14765
  https://www.cve.org/CVERecord?id=CVE-2020-14765
• Référence CVE CVE-2020-14769
  https://www.cve.org/CVERecord?id=CVE-2020-14769
• Référence CVE CVE-2020-14771
  https://www.cve.org/CVERecord?id=CVE-2020-14771
• Référence CVE CVE-2020-14773
  https://www.cve.org/CVERecord?id=CVE-2020-14773
• Référence CVE CVE-2020-14775
  https://www.cve.org/CVERecord?id=CVE-2020-14775
• Référence CVE CVE-2020-14776
  https://www.cve.org/CVERecord?id=CVE-2020-14776
• Référence CVE CVE-2020-14777
  https://www.cve.org/CVERecord?id=CVE-2020-14777
• Référence CVE CVE-2020-14785
  https://www.cve.org/CVERecord?id=CVE-2020-14785
• Référence CVE CVE-2020-14786
  https://www.cve.org/CVERecord?id=CVE-2020-14786
• Référence CVE CVE-2020-14789
  https://www.cve.org/CVERecord?id=CVE-2020-14789
• Référence CVE CVE-2020-14790
  https://www.cve.org/CVERecord?id=CVE-2020-14790
• Référence CVE CVE-2020-14791
  https://www.cve.org/CVERecord?id=CVE-2020-14791
• Référence CVE CVE-2020-14793
  https://www.cve.org/CVERecord?id=CVE-2020-14793
• Référence CVE CVE-2020-14794
  https://www.cve.org/CVERecord?id=CVE-2020-14794
• Référence CVE CVE-2020-14799
  https://www.cve.org/CVERecord?id=CVE-2020-14799
• Référence CVE CVE-2020-14800
  https://www.cve.org/CVERecord?id=CVE-2020-14800
• Référence CVE CVE-2020-14804
  https://www.cve.org/CVERecord?id=CVE-2020-14804
• Référence CVE CVE-2020-14809
  https://www.cve.org/CVERecord?id=CVE-2020-14809
• Référence CVE CVE-2020-14812
  https://www.cve.org/CVERecord?id=CVE-2020-14812
• Référence CVE CVE-2020-14814
  https://www.cve.org/CVERecord?id=CVE-2020-14814
• Référence CVE CVE-2020-14821
  https://www.cve.org/CVERecord?id=CVE-2020-14821
• Référence CVE CVE-2020-14827
  https://www.cve.org/CVERecord?id=CVE-2020-14827
• Référence CVE CVE-2020-14828
  https://www.cve.org/CVERecord?id=CVE-2020-14828
• Référence CVE CVE-2020-14829
  https://www.cve.org/CVERecord?id=CVE-2020-14829
• Référence CVE CVE-2020-14830
  https://www.cve.org/CVERecord?id=CVE-2020-14830
• Référence CVE CVE-2020-14836
  https://www.cve.org/CVERecord?id=CVE-2020-14836
• Référence CVE CVE-2020-14837
  https://www.cve.org/CVERecord?id=CVE-2020-14837
• Référence CVE CVE-2020-14838
  https://www.cve.org/CVERecord?id=CVE-2020-14838
• Référence CVE CVE-2020-14839
  https://www.cve.org/CVERecord?id=CVE-2020-14839
• Référence CVE CVE-2020-14844
  https://www.cve.org/CVERecord?id=CVE-2020-14844
• Référence CVE CVE-2020-14845
  https://www.cve.org/CVERecord?id=CVE-2020-14845
• Référence CVE CVE-2020-14846
  https://www.cve.org/CVERecord?id=CVE-2020-14846
• Référence CVE CVE-2020-14848
  https://www.cve.org/CVERecord?id=CVE-2020-14848
• Référence CVE CVE-2020-14852
  https://www.cve.org/CVERecord?id=CVE-2020-14852
• Référence CVE CVE-2020-14853
  https://www.cve.org/CVERecord?id=CVE-2020-14853
• Référence CVE CVE-2020-14860
  https://www.cve.org/CVERecord?id=CVE-2020-14860
• Référence CVE CVE-2020-14861
  https://www.cve.org/CVERecord?id=CVE-2020-14861
• Référence CVE CVE-2020-14866
  https://www.cve.org/CVERecord?id=CVE-2020-14866
• Référence CVE CVE-2020-14867
  https://www.cve.org/CVERecord?id=CVE-2020-14867
• Référence CVE CVE-2020-14868
  https://www.cve.org/CVERecord?id=CVE-2020-14868
• Référence CVE CVE-2020-14869
  https://www.cve.org/CVERecord?id=CVE-2020-14869
• Référence CVE CVE-2020-14870
  https://www.cve.org/CVERecord?id=CVE-2020-14870
• Référence CVE CVE-2020-14873
  https://www.cve.org/CVERecord?id=CVE-2020-14873
• Référence CVE CVE-2020-14878
  https://www.cve.org/CVERecord?id=CVE-2020-14878
• Référence CVE CVE-2020-14888
  https://www.cve.org/CVERecord?id=CVE-2020-14888
• Référence CVE CVE-2020-14891
  https://www.cve.org/CVERecord?id=CVE-2020-14891
• Référence CVE CVE-2020-14893
  https://www.cve.org/CVERecord?id=CVE-2020-14893
• Référence CVE CVE-2020-1730
  https://www.cve.org/CVERecord?id=CVE-2020-1730
• Référence CVE CVE-2020-1967
  https://www.cve.org/CVERecord?id=CVE-2020-1967
• Référence CVE CVE-2020-8174
  https://www.cve.org/CVERecord?id=CVE-2020-8174