Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle MySQL versions antérieures à 8.0.25
- Oracle MySQL versions antérieures à 5.7.34
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2021 du 20 juillet 2021
https://www.oracle.com/security-alerts/cpujul2021.html - Référence CVE CVE-2019-17543
https://www.cve.org/CVERecord?id=CVE-2019-17543 - Référence CVE CVE-2021-22884
https://www.cve.org/CVERecord?id=CVE-2021-22884 - Référence CVE CVE-2021-22901
https://www.cve.org/CVERecord?id=CVE-2021-22901 - Référence CVE CVE-2021-2339
https://www.cve.org/CVERecord?id=CVE-2021-2339 - Référence CVE CVE-2021-2340
https://www.cve.org/CVERecord?id=CVE-2021-2340 - Référence CVE CVE-2021-2342
https://www.cve.org/CVERecord?id=CVE-2021-2342 - Référence CVE CVE-2021-2352
https://www.cve.org/CVERecord?id=CVE-2021-2352 - Référence CVE CVE-2021-2354
https://www.cve.org/CVERecord?id=CVE-2021-2354 - Référence CVE CVE-2021-2356
https://www.cve.org/CVERecord?id=CVE-2021-2356 - Référence CVE CVE-2021-2357
https://www.cve.org/CVERecord?id=CVE-2021-2357 - Référence CVE CVE-2021-2367
https://www.cve.org/CVERecord?id=CVE-2021-2367 - Référence CVE CVE-2021-2370
https://www.cve.org/CVERecord?id=CVE-2021-2370 - Référence CVE CVE-2021-2372
https://www.cve.org/CVERecord?id=CVE-2021-2372 - Référence CVE CVE-2021-2374
https://www.cve.org/CVERecord?id=CVE-2021-2374 - Référence CVE CVE-2021-2383
https://www.cve.org/CVERecord?id=CVE-2021-2383 - Référence CVE CVE-2021-2384
https://www.cve.org/CVERecord?id=CVE-2021-2384 - Référence CVE CVE-2021-2385
https://www.cve.org/CVERecord?id=CVE-2021-2385 - Référence CVE CVE-2021-2387
https://www.cve.org/CVERecord?id=CVE-2021-2387 - Référence CVE CVE-2021-2389
https://www.cve.org/CVERecord?id=CVE-2021-2389 - Référence CVE CVE-2021-2390
https://www.cve.org/CVERecord?id=CVE-2021-2390 - Référence CVE CVE-2021-2399
https://www.cve.org/CVERecord?id=CVE-2021-2399 - Référence CVE CVE-2021-2402
https://www.cve.org/CVERecord?id=CVE-2021-2402 - Référence CVE CVE-2021-2410
https://www.cve.org/CVERecord?id=CVE-2021-2410 - Référence CVE CVE-2021-2411
https://www.cve.org/CVERecord?id=CVE-2021-2411 - Référence CVE CVE-2021-2412
https://www.cve.org/CVERecord?id=CVE-2021-2412 - Référence CVE CVE-2021-2417
https://www.cve.org/CVERecord?id=CVE-2021-2417 - Référence CVE CVE-2021-2418
https://www.cve.org/CVERecord?id=CVE-2021-2418 - Référence CVE CVE-2021-2422
https://www.cve.org/CVERecord?id=CVE-2021-2422 - Référence CVE CVE-2021-2424
https://www.cve.org/CVERecord?id=CVE-2021-2424 - Référence CVE CVE-2021-2425
https://www.cve.org/CVERecord?id=CVE-2021-2425 - Référence CVE CVE-2021-2426
https://www.cve.org/CVERecord?id=CVE-2021-2426 - Référence CVE CVE-2021-2427
https://www.cve.org/CVERecord?id=CVE-2021-2427 - Référence CVE CVE-2021-2429
https://www.cve.org/CVERecord?id=CVE-2021-2429 - Référence CVE CVE-2021-2437
https://www.cve.org/CVERecord?id=CVE-2021-2437 - Référence CVE CVE-2021-2440
https://www.cve.org/CVERecord?id=CVE-2021-2440 - Référence CVE CVE-2021-2441
https://www.cve.org/CVERecord?id=CVE-2021-2441 - Référence CVE CVE-2021-2444
https://www.cve.org/CVERecord?id=CVE-2021-2444 - Référence CVE CVE-2021-25122
https://www.cve.org/CVERecord?id=CVE-2021-25122 - Référence CVE CVE-2021-3450
https://www.cve.org/CVERecord?id=CVE-2021-3450