Risque(s)
- Non spécifié par l'éditeur
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MySQL Connectors versions 8.0.30 et antérieures
- MySQL Enterprise Backup versions 4.1.4 et antérieures
- MySQL Enterprise Monitor versions 8.0.31 et antérieures
- MySQL Installer versions 1.6.3 et antérieures
- MySQL Server versions 5.7.39 et antérieures
- MySQL Server versions 8.0.30 et antérieures
- MySQL Shell versions 8.0.30 et antérieures
- MySQL Workbench versions 8.0.30 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2022 du 18 octobre 2022
https://www.oracle.com/security-alerts/cpuoct2022.html#AppendixMSQL - Référence CVE CVE-2022-32207
https://www.cve.org/CVERecord?id=CVE-2022-32207 - Référence CVE CVE-2022-31129
https://www.cve.org/CVERecord?id=CVE-2022-31129 - Référence CVE CVE-2022-35737
https://www.cve.org/CVERecord?id=CVE-2022-35737 - Référence CVE CVE-2022-21600
https://www.cve.org/CVERecord?id=CVE-2022-21600 - Référence CVE CVE-2022-21635
https://www.cve.org/CVERecord?id=CVE-2022-21635 - Référence CVE CVE-2022-39408
https://www.cve.org/CVERecord?id=CVE-2022-39408 - Référence CVE CVE-2022-39410
https://www.cve.org/CVERecord?id=CVE-2022-39410 - Référence CVE CVE-2022-29824
https://www.cve.org/CVERecord?id=CVE-2022-29824 - Référence CVE CVE-2022-34305
https://www.cve.org/CVERecord?id=CVE-2022-34305 - Référence CVE CVE-2022-2097
https://www.cve.org/CVERecord?id=CVE-2022-2097 - Référence CVE CVE-2022-21604
https://www.cve.org/CVERecord?id=CVE-2022-21604 - Référence CVE CVE-2022-21637
https://www.cve.org/CVERecord?id=CVE-2022-21637 - Référence CVE CVE-2022-21617
https://www.cve.org/CVERecord?id=CVE-2022-21617 - Référence CVE CVE-2022-21605
https://www.cve.org/CVERecord?id=CVE-2022-21605 - Référence CVE CVE-2022-21594
https://www.cve.org/CVERecord?id=CVE-2022-21594 - Référence CVE CVE-2022-21607
https://www.cve.org/CVERecord?id=CVE-2022-21607 - Référence CVE CVE-2022-21608
https://www.cve.org/CVERecord?id=CVE-2022-21608 - Référence CVE CVE-2022-21638
https://www.cve.org/CVERecord?id=CVE-2022-21638 - Référence CVE CVE-2022-21640
https://www.cve.org/CVERecord?id=CVE-2022-21640 - Référence CVE CVE-2022-21641
https://www.cve.org/CVERecord?id=CVE-2022-21641 - Référence CVE CVE-2022-39400
https://www.cve.org/CVERecord?id=CVE-2022-39400 - Référence CVE CVE-2022-21633
https://www.cve.org/CVERecord?id=CVE-2022-21633 - Référence CVE CVE-2022-21632
https://www.cve.org/CVERecord?id=CVE-2022-21632 - Référence CVE CVE-2022-21599
https://www.cve.org/CVERecord?id=CVE-2022-21599 - Référence CVE CVE-2022-21595
https://www.cve.org/CVERecord?id=CVE-2022-21595 - Référence CVE CVE-2022-21625
https://www.cve.org/CVERecord?id=CVE-2022-21625 - Référence CVE CVE-2022-21592
https://www.cve.org/CVERecord?id=CVE-2022-21592 - Référence CVE CVE-2022-21589
https://www.cve.org/CVERecord?id=CVE-2022-21589 - Référence CVE CVE-2022-39402
https://www.cve.org/CVERecord?id=CVE-2022-39402 - Référence CVE CVE-2022-39404
https://www.cve.org/CVERecord?id=CVE-2022-39404 - Référence CVE CVE-2022-21611
https://www.cve.org/CVERecord?id=CVE-2022-21611 - Référence CVE CVE-2022-39403
https://www.cve.org/CVERecord?id=CVE-2022-39403