Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- MySQL Cluster version 8.0.0 à 8.0.40
- MySQL Cluster version 8.0.0 à 8.0.43
- MySQL Cluster version 8.4.0 à 8.4.3
- MySQL Cluster version 8.4.0 à 8.4.6
- MySQL Cluster version 9.0.0 à 9.1.0
- MySQL Cluster version 9.0.0 à 9.4.0
- MySQL Enterprise Backup version 8.0.0 à 8.0.42
- MySQL Enterprise Backup version 8.4.0 à 8.4.5
- MySQL Enterprise Backup version 9.0.0 à 9.3.0
- MySQL Server (InnoDB) version 8.0.0 à 8.0.43
- MySQL Server (InnoDB) version 8.4.0 à 8.4.6
- MySQL Server (InnoDB) version 9.0.0 à 9.4.0
- MySQL Server (Server: Components Services) version 8.0.0 à 8.0.43
- MySQL Server (Server: Components Services) version 8.4.0 à 8.4.6
- MySQL Server (Server: Components Services) version 9.0.0 à 9.4.0
- MySQL Server (Server: DML) version 8.0.0 à 8.0.43
- MySQL Server (Server: DML) version 8.4.0 à 8.4.6
- MySQL Server (Server: DML) version 9.0.0 à 9.4.0
- MySQL Server (Server: Optimizer) version 8.0.0 à 8.0.43
- MySQL Server (Server: Optimizer) version 8.4.0 à 8.4.6
- MySQL Server (Server: Optimizer) version 9.0.0 à 9.4.0
- MySQL Workbench version 8.0.0 à 8.0.43
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle MySQL cpuoct2025 du 21 octobre 2025 https://www.oracle.com/security-alerts/cpuoct2025.html
- Référence CVE CVE-2024-12133 https://www.cve.org/CVERecord?id=CVE-2024-12133
- Référence CVE CVE-2024-12718 https://www.cve.org/CVERecord?id=CVE-2024-12718
- Référence CVE CVE-2024-35195 https://www.cve.org/CVERecord?id=CVE-2024-35195
- Référence CVE CVE-2025-4138 https://www.cve.org/CVERecord?id=CVE-2025-4138
- Référence CVE CVE-2025-4330 https://www.cve.org/CVERecord?id=CVE-2025-4330
- Référence CVE CVE-2025-4435 https://www.cve.org/CVERecord?id=CVE-2025-4435
- Référence CVE CVE-2025-4517 https://www.cve.org/CVERecord?id=CVE-2025-4517
- Référence CVE CVE-2025-4877 https://www.cve.org/CVERecord?id=CVE-2025-4877
- Référence CVE CVE-2025-4878 https://www.cve.org/CVERecord?id=CVE-2025-4878
- Référence CVE CVE-2025-49794 https://www.cve.org/CVERecord?id=CVE-2025-49794
- Référence CVE CVE-2025-49795 https://www.cve.org/CVERecord?id=CVE-2025-49795
- Référence CVE CVE-2025-49796 https://www.cve.org/CVERecord?id=CVE-2025-49796
- Référence CVE CVE-2025-53040 https://www.cve.org/CVERecord?id=CVE-2025-53040
- Référence CVE CVE-2025-53042 https://www.cve.org/CVERecord?id=CVE-2025-53042
- Référence CVE CVE-2025-53044 https://www.cve.org/CVERecord?id=CVE-2025-53044
- Référence CVE CVE-2025-53045 https://www.cve.org/CVERecord?id=CVE-2025-53045
- Référence CVE CVE-2025-53053 https://www.cve.org/CVERecord?id=CVE-2025-53053
- Référence CVE CVE-2025-53054 https://www.cve.org/CVERecord?id=CVE-2025-53054
- Référence CVE CVE-2025-53062 https://www.cve.org/CVERecord?id=CVE-2025-53062
- Référence CVE CVE-2025-53067 https://www.cve.org/CVERecord?id=CVE-2025-53067
- Référence CVE CVE-2025-53069 https://www.cve.org/CVERecord?id=CVE-2025-53069
- Référence CVE CVE-2025-5318 https://www.cve.org/CVERecord?id=CVE-2025-5318
- Référence CVE CVE-2025-5351 https://www.cve.org/CVERecord?id=CVE-2025-5351
- Référence CVE CVE-2025-5372 https://www.cve.org/CVERecord?id=CVE-2025-5372
- Référence CVE CVE-2025-5399 https://www.cve.org/CVERecord?id=CVE-2025-5399
- Référence CVE CVE-2025-5449 https://www.cve.org/CVERecord?id=CVE-2025-5449
- Référence CVE CVE-2025-5987 https://www.cve.org/CVERecord?id=CVE-2025-5987
- Référence CVE CVE-2025-6965 https://www.cve.org/CVERecord?id=CVE-2025-6965
