Refer:
tunCERT/Vuln.2020-019
Version:
1.0
Date version:
2020-01-15
Score cvss:
7.50
Vecteur cvss:
9
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Déni de service
Logiciels impactés (s) :
Oracle
- MySQL Client 5.6.46 et antérieures, 5.7.28 et antérieures, 8.0.18 et antérieures
- MySQL Cluster 7.3.27 et antérieures, 7.4.25 et antérieures, 7.5.15 et antérieures, 7.6.12 et antérieures
- MySQL Connectors 5.3.13 et antérieures, 8.0.18 et antérieures
- MySQL Enterprise Backup 3.12.4 et antérieures, 4.1.3 et antérieures
- MySQL Server 5.6.46 et antérieures, 5.7.28 et antérieures, 8.0.18 et antérieures
- MySQL Workbench 8.0.18 et antérieures
Description:
Des vulnérabilités ont été signalées dans les produits Oracle MySQL. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni service voire d’atteindre à la confidentialité et à l’intégrité des données.
Solution:
Contactez votre fournisseur des produits Oracle pour obtenir les patchs correctifs
Appliquer les patchs correctifs d’Oracle
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité Oracle Janvier 2020
Date de publication:
2020-01-15
Référence:
19