Produits Oracle MySQL

Refer: 

tunCERT/Vuln.2021-179

Version: 

1.0

Date version: 

2021-04-21

Score cvss: 

9.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Déni de service

Logiciels impactés (s) :

Orcale

  • MySQL Workbench 8.0.22 et antérieures
  • MySQL Cluster 8.0.23 et antérieures
  • MySQL Enterprise Monitor 8.0.23 et antérieures
  • MySQL Workbench 8.0.23 et antérieures

Description: 

Des vulnérabilités ont été signalées dans les produits Oracle MySQL. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni service voire d’atteindre à la confidentialité et à l’intégrité des données.

Solution: 

CONTACTER VOTRE FOURNISSEUR DES PRODUITS ORACLE POUR OBTENIR LES MISES À JOUR
Appliquer les patchs correctifs d’Oracle

Lien: 

https://support.oracle.com/rs?type=doc&id=2764660.1

Identificants du problème: 

CVE-2020-17530

CVE-2020-8277

CVE-2021-23841

CVE-2020-17527

CVE-2020-1971

CVE-2021-3449

CVE-2020-28196

CVE-2021-3450

CVE-2021-2144

CVE-2021-2172

CVE-2021-2298

CVE-2021-2178

CVE-2021-2202

CVE-2021-2307

CVE-2021-2304

CVE-2019-7317

CVE-2021-2180

CVE-2021-2194

CVE-2021-2154

CVE-2021-2166

CVE-2021-2196

CVE-2021-2300

CVE-2021-2305

CVE-2021-2179

CVE-2021-2226

CVE-2021-2160

CVE-2021-2164

CVE-2021-2169

CVE-2021-2170

CVE-2021-2193

CVE-2021-2203

CVE-2021-2212

CVE-2021-2213

CVE-2021-2278

CVE-2021-2299

CVE-2021-2230

CVE-2021-2146

CVE-2021-2201

CVE-2021-2208

CVE-2021-2215

CVE-2021-2217

CVE-2021-2293

CVE-2021-2174

CVE-2021-2171

CVE-2021-2162

Documentation additionnelle: 

Avis de sécurité Oracle Avril 2021
https://www.oracle.com/security-alerts/cpuapr2021.html

Date de publication: 

2021-04-21

Référence: 

179