Produits Oracle MySQL

Refer: 

tunCERT/Vuln.2023-180

Version: 

1.0

Date version: 

2023-04-19

Score cvss: 

9.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Déni de service

Logiciels impactés (s) :

Oracle

  • MySQL Cluster, MySQL Connectors , MySQL Workbench 8.0.32 et antérieures
  • MySQL Enterprise Monitor 8.0.33 et antérieures
  • MySQL Server 5.7.41 et antérieures, 8.0.32 et antérieures

Description: 

Des vulnérabilités ont été découvertes dans les produits Oracle MySQL. L’exploitation de ces failles pourrait permettre à un attaquant distant de provoquer un déni service et une à la confidentialité et à l’intégrité des données.

Solution: 

METTRE À JOUR LES PRODUITS ORACLE MYSQL
Appliquer les patchs correctifs d’Oracle

Lien: 

https://www.oracle.com/fr/downloads/

Identificants du problème: 

CVE-2022-37434

CVE-2022-43548

CVE-2023-0215

CVE-2022-45143

CVE-2022-43551

CVE-2023-21912

CVE-2023-21980

CVE-2023-21946

CVE-2022-31160

CVE-2023-21929

CVE-2023-21971

CVE-2023-21911

CVE-2023-21962

CVE-2023-21919

CVE-2023-21933

CVE-2023-21972

CVE-2023-21966

CVE-2023-21913

CVE-2023-21917

CVE-2023-21920

CVE-2023-21935

CVE-2023-21945

CVE-2023-21976

CVE-2023-21977

CVE-2023-21982

CVE-2023-21983

CVE-2023-21955

CVE-2023-21940

CVE-2023-21947

CVE-2023-21963

Documentation additionnelle: 

Avis de sécurité Oracle Avril 2023
https://www.oracle.com/security-alerts/cpuapr2023.html

Date de publication: 

2023-04-19

Référence: 

180