Objet: Multiples vulnérabilités dans Oracle MySQL

Risque(s)

• Déni de service à distance
• Exécution de code arbitraire
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• MySQL Server versions 5.7.x antérieures à 5.7.37
• MySQL Server versions 8.0.x antérieures à 8.0.28
• MySQL Connectors versions 8.0.x antérieures à 8.0.28
• MySQL Workbench versions 8.0.x antérieures à 8.0.28
• MySQL Cluster versions 7.4.34 et antérieures
• MySQL Cluster versions 7.5.24 et antérieures
• MySQL Cluster versions 7.6.20 et antérieures
• MySQL Cluster versions 8.0.x antérieures à 8.0.28

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une exécution de code arbitraire et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022
  https://www.oracle.com/security-alerts/cpujan2022.html#AppendixMSQL
• Référence CVE CVE-2021-22946
  https://www.cve.org/CVERecord?id=CVE-2021-22946
• Référence CVE CVE-2021-3634
  https://www.cve.org/CVERecord?id=CVE-2021-3634
• Référence CVE CVE-2021-3712
  https://www.cve.org/CVERecord?id=CVE-2021-3712
• Référence CVE CVE-2022-21245
  https://www.cve.org/CVERecord?id=CVE-2022-21245
• Référence CVE CVE-2022-21249
  https://www.cve.org/CVERecord?id=CVE-2022-21249
• Référence CVE CVE-2022-21253
  https://www.cve.org/CVERecord?id=CVE-2022-21253
• Référence CVE CVE-2022-21254
  https://www.cve.org/CVERecord?id=CVE-2022-21254
• Référence CVE CVE-2022-21256
  https://www.cve.org/CVERecord?id=CVE-2022-21256
• Référence CVE CVE-2022-21264
  https://www.cve.org/CVERecord?id=CVE-2022-21264
• Référence CVE CVE-2022-21265
  https://www.cve.org/CVERecord?id=CVE-2022-21265
• Référence CVE CVE-2022-21270
  https://www.cve.org/CVERecord?id=CVE-2022-21270
• Référence CVE CVE-2022-21278
  https://www.cve.org/CVERecord?id=CVE-2022-21278
• Référence CVE CVE-2022-21279
  https://www.cve.org/CVERecord?id=CVE-2022-21279
• Référence CVE CVE-2022-21280
  https://www.cve.org/CVERecord?id=CVE-2022-21280
• Référence CVE CVE-2022-21284
  https://www.cve.org/CVERecord?id=CVE-2022-21284
• Référence CVE CVE-2022-21285
  https://www.cve.org/CVERecord?id=CVE-2022-21285
• Référence CVE CVE-2022-21286
  https://www.cve.org/CVERecord?id=CVE-2022-21286
• Référence CVE CVE-2022-21287
  https://www.cve.org/CVERecord?id=CVE-2022-21287
• Référence CVE CVE-2022-21288
  https://www.cve.org/CVERecord?id=CVE-2022-21288
• Référence CVE CVE-2022-21289
  https://www.cve.org/CVERecord?id=CVE-2022-21289
• Référence CVE CVE-2022-21290
  https://www.cve.org/CVERecord?id=CVE-2022-21290
• Référence CVE CVE-2022-21297
  https://www.cve.org/CVERecord?id=CVE-2022-21297
• Référence CVE CVE-2022-21301
  https://www.cve.org/CVERecord?id=CVE-2022-21301
• Référence CVE CVE-2022-21302
  https://www.cve.org/CVERecord?id=CVE-2022-21302
• Référence CVE CVE-2022-21303
  https://www.cve.org/CVERecord?id=CVE-2022-21303
• Référence CVE CVE-2022-21304
  https://www.cve.org/CVERecord?id=CVE-2022-21304
• Référence CVE CVE-2022-21307
  https://www.cve.org/CVERecord?id=CVE-2022-21307
• Référence CVE CVE-2022-21308
  https://www.cve.org/CVERecord?id=CVE-2022-21308
• Référence CVE CVE-2022-21309
  https://www.cve.org/CVERecord?id=CVE-2022-21309
• Référence CVE CVE-2022-21310
  https://www.cve.org/CVERecord?id=CVE-2022-21310
• Référence CVE CVE-2022-21311
  https://www.cve.org/CVERecord?id=CVE-2022-21311
• Référence CVE CVE-2022-21312
  https://www.cve.org/CVERecord?id=CVE-2022-21312
• Référence CVE CVE-2022-21313
  https://www.cve.org/CVERecord?id=CVE-2022-21313
• Référence CVE CVE-2022-21314
  https://www.cve.org/CVERecord?id=CVE-2022-21314
• Référence CVE CVE-2022-21315
  https://www.cve.org/CVERecord?id=CVE-2022-21315
• Référence CVE CVE-2022-21316
  https://www.cve.org/CVERecord?id=CVE-2022-21316
• Référence CVE CVE-2022-21317
  https://www.cve.org/CVERecord?id=CVE-2022-21317
• Référence CVE CVE-2022-21318
  https://www.cve.org/CVERecord?id=CVE-2022-21318
• Référence CVE CVE-2022-21319
  https://www.cve.org/CVERecord?id=CVE-2022-21319
• Référence CVE CVE-2022-21320
  https://www.cve.org/CVERecord?id=CVE-2022-21320
• Référence CVE CVE-2022-21321
  https://www.cve.org/CVERecord?id=CVE-2022-21321
• Référence CVE CVE-2022-21322
  https://www.cve.org/CVERecord?id=CVE-2022-21322
• Référence CVE CVE-2022-21323
  https://www.cve.org/CVERecord?id=CVE-2022-21323
• Référence CVE CVE-2022-21324
  https://www.cve.org/CVERecord?id=CVE-2022-21324
• Référence CVE CVE-2022-21325
  https://www.cve.org/CVERecord?id=CVE-2022-21325
• Référence CVE CVE-2022-21326
  https://www.cve.org/CVERecord?id=CVE-2022-21326
• Référence CVE CVE-2022-21327
  https://www.cve.org/CVERecord?id=CVE-2022-21327
• Référence CVE CVE-2022-21328
  https://www.cve.org/CVERecord?id=CVE-2022-21328
• Référence CVE CVE-2022-21329
  https://www.cve.org/CVERecord?id=CVE-2022-21329
• Référence CVE CVE-2022-21330
  https://www.cve.org/CVERecord?id=CVE-2022-21330
• Référence CVE CVE-2022-21331
  https://www.cve.org/CVERecord?id=CVE-2022-21331
• Référence CVE CVE-2022-21332
  https://www.cve.org/CVERecord?id=CVE-2022-21332
• Référence CVE CVE-2022-21333
  https://www.cve.org/CVERecord?id=CVE-2022-21333
• Référence CVE CVE-2022-21334
  https://www.cve.org/CVERecord?id=CVE-2022-21334
• Référence CVE CVE-2022-21335
  https://www.cve.org/CVERecord?id=CVE-2022-21335
• Référence CVE CVE-2022-21336
  https://www.cve.org/CVERecord?id=CVE-2022-21336
• Référence CVE CVE-2022-21337
  https://www.cve.org/CVERecord?id=CVE-2022-21337
• Référence CVE CVE-2022-21339
  https://www.cve.org/CVERecord?id=CVE-2022-21339
• Référence CVE CVE-2022-21342
  https://www.cve.org/CVERecord?id=CVE-2022-21342
• Référence CVE CVE-2022-21344
  https://www.cve.org/CVERecord?id=CVE-2022-21344
• Référence CVE CVE-2022-21348
  https://www.cve.org/CVERecord?id=CVE-2022-21348
• Référence CVE CVE-2022-21351
  https://www.cve.org/CVERecord?id=CVE-2022-21351
• Référence CVE CVE-2022-21352
  https://www.cve.org/CVERecord?id=CVE-2022-21352
• Référence CVE CVE-2022-21355
  https://www.cve.org/CVERecord?id=CVE-2022-21355
• Référence CVE CVE-2022-21356
  https://www.cve.org/CVERecord?id=CVE-2022-21356
• Référence CVE CVE-2022-21357
  https://www.cve.org/CVERecord?id=CVE-2022-21357
• Référence CVE CVE-2022-21358
  https://www.cve.org/CVERecord?id=CVE-2022-21358
• Référence CVE CVE-2022-21362
  https://www.cve.org/CVERecord?id=CVE-2022-21362
• Référence CVE CVE-2022-21363
  https://www.cve.org/CVERecord?id=CVE-2022-21363
• Référence CVE CVE-2022-21367
  https://www.cve.org/CVERecord?id=CVE-2022-21367
• Référence CVE CVE-2022-21368
  https://www.cve.org/CVERecord?id=CVE-2022-21368
• Référence CVE CVE-2022-21370
  https://www.cve.org/CVERecord?id=CVE-2022-21370
• Référence CVE CVE-2022-21372
  https://www.cve.org/CVERecord?id=CVE-2022-21372
• Référence CVE CVE-2022-21374
  https://www.cve.org/CVERecord?id=CVE-2022-21374
• Référence CVE CVE-2022-21378
  https://www.cve.org/CVERecord?id=CVE-2022-21378
• Référence CVE CVE-2022-21379
  https://www.cve.org/CVERecord?id=CVE-2022-21379
• Référence CVE CVE-2022-21380
  https://www.cve.org/CVERecord?id=CVE-2022-21380