Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL versions antérieures à 8.0.24
- MySQL versions antérieures à 5.7.34
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2021 du 20 avril 2021
https://www.oracle.com/security-alerts/cpuapr2021.html - Bulletin de sécurité Oracle MySQL cpuapr2021 du 20 avril 2021
https://www.oracle.com/security-alerts/cpuapr2021verbose.html#MSQL - Référence CVE CVE-2019-7317
https://www.cve.org/CVERecord?id=CVE-2019-7317 - Référence CVE CVE-2020-17527
https://www.cve.org/CVERecord?id=CVE-2020-17527 - Référence CVE CVE-2020-17530
https://www.cve.org/CVERecord?id=CVE-2020-17530 - Référence CVE CVE-2020-1971
https://www.cve.org/CVERecord?id=CVE-2020-1971 - Référence CVE CVE-2020-28196
https://www.cve.org/CVERecord?id=CVE-2020-28196 - Référence CVE CVE-2020-8277
https://www.cve.org/CVERecord?id=CVE-2020-8277 - Référence CVE CVE-2021-2144
https://www.cve.org/CVERecord?id=CVE-2021-2144 - Référence CVE CVE-2021-2146
https://www.cve.org/CVERecord?id=CVE-2021-2146 - Référence CVE CVE-2021-2154
https://www.cve.org/CVERecord?id=CVE-2021-2154 - Référence CVE CVE-2021-2160
https://www.cve.org/CVERecord?id=CVE-2021-2160 - Référence CVE CVE-2021-2162
https://www.cve.org/CVERecord?id=CVE-2021-2162 - Référence CVE CVE-2021-2164
https://www.cve.org/CVERecord?id=CVE-2021-2164 - Référence CVE CVE-2021-2166
https://www.cve.org/CVERecord?id=CVE-2021-2166 - Référence CVE CVE-2021-2169
https://www.cve.org/CVERecord?id=CVE-2021-2169 - Référence CVE CVE-2021-2170
https://www.cve.org/CVERecord?id=CVE-2021-2170 - Référence CVE CVE-2021-2171
https://www.cve.org/CVERecord?id=CVE-2021-2171 - Référence CVE CVE-2021-2172
https://www.cve.org/CVERecord?id=CVE-2021-2172 - Référence CVE CVE-2021-2174
https://www.cve.org/CVERecord?id=CVE-2021-2174 - Référence CVE CVE-2021-2178
https://www.cve.org/CVERecord?id=CVE-2021-2178 - Référence CVE CVE-2021-2179
https://www.cve.org/CVERecord?id=CVE-2021-2179 - Référence CVE CVE-2021-2180
https://www.cve.org/CVERecord?id=CVE-2021-2180 - Référence CVE CVE-2021-2193
https://www.cve.org/CVERecord?id=CVE-2021-2193 - Référence CVE CVE-2021-2194
https://www.cve.org/CVERecord?id=CVE-2021-2194 - Référence CVE CVE-2021-2196
https://www.cve.org/CVERecord?id=CVE-2021-2196 - Référence CVE CVE-2021-2201
https://www.cve.org/CVERecord?id=CVE-2021-2201 - Référence CVE CVE-2021-2202
https://www.cve.org/CVERecord?id=CVE-2021-2202 - Référence CVE CVE-2021-2203
https://www.cve.org/CVERecord?id=CVE-2021-2203 - Référence CVE CVE-2021-2208
https://www.cve.org/CVERecord?id=CVE-2021-2208 - Référence CVE CVE-2021-2212
https://www.cve.org/CVERecord?id=CVE-2021-2212 - Référence CVE CVE-2021-2213
https://www.cve.org/CVERecord?id=CVE-2021-2213 - Référence CVE CVE-2021-2215
https://www.cve.org/CVERecord?id=CVE-2021-2215 - Référence CVE CVE-2021-2217
https://www.cve.org/CVERecord?id=CVE-2021-2217 - Référence CVE CVE-2021-2226
https://www.cve.org/CVERecord?id=CVE-2021-2226 - Référence CVE CVE-2021-2230
https://www.cve.org/CVERecord?id=CVE-2021-2230 - Référence CVE CVE-2021-2232
https://www.cve.org/CVERecord?id=CVE-2021-2232 - Référence CVE CVE-2021-2278
https://www.cve.org/CVERecord?id=CVE-2021-2278 - Référence CVE CVE-2021-2293
https://www.cve.org/CVERecord?id=CVE-2021-2293 - Référence CVE CVE-2021-2298
https://www.cve.org/CVERecord?id=CVE-2021-2298 - Référence CVE CVE-2021-2299
https://www.cve.org/CVERecord?id=CVE-2021-2299 - Référence CVE CVE-2021-2300
https://www.cve.org/CVERecord?id=CVE-2021-2300 - Référence CVE CVE-2021-2301
https://www.cve.org/CVERecord?id=CVE-2021-2301 - Référence CVE CVE-2021-2304
https://www.cve.org/CVERecord?id=CVE-2021-2304 - Référence CVE CVE-2021-2305
https://www.cve.org/CVERecord?id=CVE-2021-2305 - Référence CVE CVE-2021-2307
https://www.cve.org/CVERecord?id=CVE-2021-2307 - Référence CVE CVE-2021-2308
https://www.cve.org/CVERecord?id=CVE-2021-2308 - Référence CVE CVE-2021-23841
https://www.cve.org/CVERecord?id=CVE-2021-23841 - Référence CVE CVE-2021-3449
https://www.cve.org/CVERecord?id=CVE-2021-3449 - Référence CVE CVE-2021-3450
https://www.cve.org/CVERecord?id=CVE-2021-3450