Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- MySQL Cluster versions 7.6.0 à 7.6.36, 8.0.0 à 8.0.44, 8.4.0 à 8.4.7 et 9.0.0 à 9.5.0
- MySQL Connectors (Connector/C++) versions 9.0.0 à 9.5.0
- MySQL Connectors (Connector/ODBC) versions 9.0.0 à 9.5.0
- MySQL Enterprise Backup versions 8.0.0 à 8.0.44, 8.4.0 à 8.4.7 et 9.0.0 à 9.5.0
- MySQL Server (InnoDB) versions 8.0.0 à 8.0.44, 8.4.0 à 8.4.7 et 9.0.0 à 9.5.0
- MySQL Server (Server: DDL) versions 8.0.0 à 8.0.44, 8.4.0 à 8.4.7 et 9.0.0 à 9.5.0
- MySQL Server (Server: Docker Images) versions 8.4.0 à 8.4.7
- MySQL Server (Server: Optimizer) versions 8.0.0 à 8.0.44, 8.4.0 à 8.4.7 et 9.0.0 à 9.5.0
- MySQL Server (Server: Packaging) versions 8.0.0 à 8.0.44, 8.4.0 à 8.4.7 et 9.0.0 à 9.5.0
- MySQL Server (Server: Parser) versions 9.0.0 à 9.5.0
- MySQL Server (Server: Pluggable Auth) versions 9.0.0 à 9.5.0
- MySQL Server (Server: Thread Pooling) versions 8.0.0 à 8.0.44, 8.4.0 à 8.4.7 et 9.0.0 à 9.5.0
- MySQL Workbench versions 8.0.0 à 8.0.45
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle MySQL cpujan2026 du 20 janvier 2026 https://www.oracle.com/security-alerts/cpujan2026.html
- Référence CVE CVE-2025-10148 https://www.cve.org/CVERecord?id=CVE-2025-10148
- Référence CVE CVE-2025-64505 https://www.cve.org/CVERecord?id=CVE-2025-64505
- Référence CVE CVE-2025-64506 https://www.cve.org/CVERecord?id=CVE-2025-64506
- Référence CVE CVE-2025-64720 https://www.cve.org/CVERecord?id=CVE-2025-64720
- Référence CVE CVE-2025-65018 https://www.cve.org/CVERecord?id=CVE-2025-65018
- Référence CVE CVE-2025-6965 https://www.cve.org/CVERecord?id=CVE-2025-6965
- Référence CVE CVE-2025-9086 https://www.cve.org/CVERecord?id=CVE-2025-9086
- Référence CVE CVE-2025-9230 https://www.cve.org/CVERecord?id=CVE-2025-9230
- Référence CVE CVE-2025-9232 https://www.cve.org/CVERecord?id=CVE-2025-9232
- Référence CVE CVE-2026-21929 https://www.cve.org/CVERecord?id=CVE-2026-21929
- Référence CVE CVE-2026-21936 https://www.cve.org/CVERecord?id=CVE-2026-21936
- Référence CVE CVE-2026-21937 https://www.cve.org/CVERecord?id=CVE-2026-21937
- Référence CVE CVE-2026-21941 https://www.cve.org/CVERecord?id=CVE-2026-21941
- Référence CVE CVE-2026-21948 https://www.cve.org/CVERecord?id=CVE-2026-21948
- Référence CVE CVE-2026-21949 https://www.cve.org/CVERecord?id=CVE-2026-21949
- Référence CVE CVE-2026-21950 https://www.cve.org/CVERecord?id=CVE-2026-21950
- Référence CVE CVE-2026-21952 https://www.cve.org/CVERecord?id=CVE-2026-21952
- Référence CVE CVE-2026-21964 https://www.cve.org/CVERecord?id=CVE-2026-21964
- Référence CVE CVE-2026-21965 https://www.cve.org/CVERecord?id=CVE-2026-21965
- Référence CVE CVE-2026-21968 https://www.cve.org/CVERecord?id=CVE-2026-21968
