Produits Oracle MySQL

Refer:

tunCERT/Vuln.2022-475

Version:

1.0

Date version:

2022-10-19

Score cvss:

9.80

Classification:

Critique

Impact:

Déni de service
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Déni de service

Logiciels impactés (s) :

Oracle

MySQL Connectors, MySQL Shell, MySQL Workbench 8.0.30 et antérieures

MySQL Enterprise Backup 4.1.4 et antérieures

MySQL Enterprise Monitor 8.0.31 et antérieures

MySQL Installer 1.6.3 et antérieures

MySQL Server 5.7.39 et antérieures, 8.0.30 et antérieures

Description:

Des vulnérabilités ont été découvertes dans les produits Oracle MySQL. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer un déni service et une à la confidentialité et à l’intégrité des données.

Solution:

METTRE À JOUR LES PRODUITS ORACLE MYSQL

Appliquer les patchs correctifs d’Oracle

Lien:

https://www.oracle.com/fr/downloads/

Identificants du problème:

CVE-2022-32207

CVE-2022-31129

CVE-2022-35737

CVE-2022-21600

CVE-2022-21635

CVE-2022-39408

CVE-2022-39410

CVE-2022-29824

CVE-2022-34305

CVE-2022-2097

CVE-2022-21604

CVE-2022-21637

CVE-2022-21617

CVE-2022-21605

CVE-2022-21594

CVE-2022-21607

CVE-2022-21608

CVE-2022-21638

CVE-2022-21640

CVE-2022-21641

CVE-2022-39400

CVE-2022-21633

CVE-2022-21632

CVE-2022-21599

CVE-2022-21595

CVE-2022-21625

CVE-2022-21592

CVE-2022-21589

CVE-2022-39402

CVE-2022-39404

CVE-2022-21611

CVE-2022-39403

Documentation additionnelle:

Avis de sécurité Oracle Octobre2022

https://www.oracle.com/security-alerts/cpuoct2022.html

Date de publication: