Risque(s)
- Déni de service à distance
- Exécution de code arbitraire
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Server versions 5.7.x antérieures à 5.7.37
- MySQL Server versions 8.0.x antérieures à 8.0.28
- MySQL Connectors versions 8.0.x antérieures à 8.0.28
- MySQL Workbench versions 8.0.x antérieures à 8.0.28
- MySQL Cluster versions 7.4.34 et antérieures
- MySQL Cluster versions 7.5.24 et antérieures
- MySQL Cluster versions 7.6.20 et antérieures
- MySQL Cluster versions 8.0.x antérieures à 8.0.28
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une exécution de code arbitraire et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022
https://www.oracle.com/security-alerts/cpujan2022.html#AppendixMSQL - Référence CVE CVE-2021-22946
https://www.cve.org/CVERecord?id=CVE-2021-22946 - Référence CVE CVE-2021-3634
https://www.cve.org/CVERecord?id=CVE-2021-3634 - Référence CVE CVE-2021-3712
https://www.cve.org/CVERecord?id=CVE-2021-3712 - Référence CVE CVE-2022-21245
https://www.cve.org/CVERecord?id=CVE-2022-21245 - Référence CVE CVE-2022-21249
https://www.cve.org/CVERecord?id=CVE-2022-21249 - Référence CVE CVE-2022-21253
https://www.cve.org/CVERecord?id=CVE-2022-21253 - Référence CVE CVE-2022-21254
https://www.cve.org/CVERecord?id=CVE-2022-21254 - Référence CVE CVE-2022-21256
https://www.cve.org/CVERecord?id=CVE-2022-21256 - Référence CVE CVE-2022-21264
https://www.cve.org/CVERecord?id=CVE-2022-21264 - Référence CVE CVE-2022-21265
https://www.cve.org/CVERecord?id=CVE-2022-21265 - Référence CVE CVE-2022-21270
https://www.cve.org/CVERecord?id=CVE-2022-21270 - Référence CVE CVE-2022-21278
https://www.cve.org/CVERecord?id=CVE-2022-21278 - Référence CVE CVE-2022-21279
https://www.cve.org/CVERecord?id=CVE-2022-21279 - Référence CVE CVE-2022-21280
https://www.cve.org/CVERecord?id=CVE-2022-21280 - Référence CVE CVE-2022-21284
https://www.cve.org/CVERecord?id=CVE-2022-21284 - Référence CVE CVE-2022-21285
https://www.cve.org/CVERecord?id=CVE-2022-21285 - Référence CVE CVE-2022-21286
https://www.cve.org/CVERecord?id=CVE-2022-21286 - Référence CVE CVE-2022-21287
https://www.cve.org/CVERecord?id=CVE-2022-21287 - Référence CVE CVE-2022-21288
https://www.cve.org/CVERecord?id=CVE-2022-21288 - Référence CVE CVE-2022-21289
https://www.cve.org/CVERecord?id=CVE-2022-21289 - Référence CVE CVE-2022-21290
https://www.cve.org/CVERecord?id=CVE-2022-21290 - Référence CVE CVE-2022-21297
https://www.cve.org/CVERecord?id=CVE-2022-21297 - Référence CVE CVE-2022-21301
https://www.cve.org/CVERecord?id=CVE-2022-21301 - Référence CVE CVE-2022-21302
https://www.cve.org/CVERecord?id=CVE-2022-21302 - Référence CVE CVE-2022-21303
https://www.cve.org/CVERecord?id=CVE-2022-21303 - Référence CVE CVE-2022-21304
https://www.cve.org/CVERecord?id=CVE-2022-21304 - Référence CVE CVE-2022-21307
https://www.cve.org/CVERecord?id=CVE-2022-21307 - Référence CVE CVE-2022-21308
https://www.cve.org/CVERecord?id=CVE-2022-21308 - Référence CVE CVE-2022-21309
https://www.cve.org/CVERecord?id=CVE-2022-21309 - Référence CVE CVE-2022-21310
https://www.cve.org/CVERecord?id=CVE-2022-21310 - Référence CVE CVE-2022-21311
https://www.cve.org/CVERecord?id=CVE-2022-21311 - Référence CVE CVE-2022-21312
https://www.cve.org/CVERecord?id=CVE-2022-21312 - Référence CVE CVE-2022-21313
https://www.cve.org/CVERecord?id=CVE-2022-21313 - Référence CVE CVE-2022-21314
https://www.cve.org/CVERecord?id=CVE-2022-21314 - Référence CVE CVE-2022-21315
https://www.cve.org/CVERecord?id=CVE-2022-21315 - Référence CVE CVE-2022-21316
https://www.cve.org/CVERecord?id=CVE-2022-21316 - Référence CVE CVE-2022-21317
https://www.cve.org/CVERecord?id=CVE-2022-21317 - Référence CVE CVE-2022-21318
https://www.cve.org/CVERecord?id=CVE-2022-21318 - Référence CVE CVE-2022-21319
https://www.cve.org/CVERecord?id=CVE-2022-21319 - Référence CVE CVE-2022-21320
https://www.cve.org/CVERecord?id=CVE-2022-21320 - Référence CVE CVE-2022-21321
https://www.cve.org/CVERecord?id=CVE-2022-21321 - Référence CVE CVE-2022-21322
https://www.cve.org/CVERecord?id=CVE-2022-21322 - Référence CVE CVE-2022-21323
https://www.cve.org/CVERecord?id=CVE-2022-21323 - Référence CVE CVE-2022-21324
https://www.cve.org/CVERecord?id=CVE-2022-21324 - Référence CVE CVE-2022-21325
https://www.cve.org/CVERecord?id=CVE-2022-21325 - Référence CVE CVE-2022-21326
https://www.cve.org/CVERecord?id=CVE-2022-21326 - Référence CVE CVE-2022-21327
https://www.cve.org/CVERecord?id=CVE-2022-21327 - Référence CVE CVE-2022-21328
https://www.cve.org/CVERecord?id=CVE-2022-21328 - Référence CVE CVE-2022-21329
https://www.cve.org/CVERecord?id=CVE-2022-21329 - Référence CVE CVE-2022-21330
https://www.cve.org/CVERecord?id=CVE-2022-21330 - Référence CVE CVE-2022-21331
https://www.cve.org/CVERecord?id=CVE-2022-21331 - Référence CVE CVE-2022-21332
https://www.cve.org/CVERecord?id=CVE-2022-21332 - Référence CVE CVE-2022-21333
https://www.cve.org/CVERecord?id=CVE-2022-21333 - Référence CVE CVE-2022-21334
https://www.cve.org/CVERecord?id=CVE-2022-21334 - Référence CVE CVE-2022-21335
https://www.cve.org/CVERecord?id=CVE-2022-21335 - Référence CVE CVE-2022-21336
https://www.cve.org/CVERecord?id=CVE-2022-21336 - Référence CVE CVE-2022-21337
https://www.cve.org/CVERecord?id=CVE-2022-21337 - Référence CVE CVE-2022-21339
https://www.cve.org/CVERecord?id=CVE-2022-21339 - Référence CVE CVE-2022-21342
https://www.cve.org/CVERecord?id=CVE-2022-21342 - Référence CVE CVE-2022-21344
https://www.cve.org/CVERecord?id=CVE-2022-21344 - Référence CVE CVE-2022-21348
https://www.cve.org/CVERecord?id=CVE-2022-21348 - Référence CVE CVE-2022-21351
https://www.cve.org/CVERecord?id=CVE-2022-21351 - Référence CVE CVE-2022-21352
https://www.cve.org/CVERecord?id=CVE-2022-21352 - Référence CVE CVE-2022-21355
https://www.cve.org/CVERecord?id=CVE-2022-21355 - Référence CVE CVE-2022-21356
https://www.cve.org/CVERecord?id=CVE-2022-21356 - Référence CVE CVE-2022-21357
https://www.cve.org/CVERecord?id=CVE-2022-21357 - Référence CVE CVE-2022-21358
https://www.cve.org/CVERecord?id=CVE-2022-21358 - Référence CVE CVE-2022-21362
https://www.cve.org/CVERecord?id=CVE-2022-21362 - Référence CVE CVE-2022-21363
https://www.cve.org/CVERecord?id=CVE-2022-21363 - Référence CVE CVE-2022-21367
https://www.cve.org/CVERecord?id=CVE-2022-21367 - Référence CVE CVE-2022-21368
https://www.cve.org/CVERecord?id=CVE-2022-21368 - Référence CVE CVE-2022-21370
https://www.cve.org/CVERecord?id=CVE-2022-21370 - Référence CVE CVE-2022-21372
https://www.cve.org/CVERecord?id=CVE-2022-21372 - Référence CVE CVE-2022-21374
https://www.cve.org/CVERecord?id=CVE-2022-21374 - Référence CVE CVE-2022-21378
https://www.cve.org/CVERecord?id=CVE-2022-21378 - Référence CVE CVE-2022-21379
https://www.cve.org/CVERecord?id=CVE-2022-21379 - Référence CVE CVE-2022-21380
https://www.cve.org/CVERecord?id=CVE-2022-21380