Produits Oracle MySQL

Refer: 

tunCERT/Vuln.2021-332

Version: 

1.0

Date version: 

2021-07-21

Score cvss: 

8.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Déni de service

Logiciels impactés (s) :

Oracle

  • MySQL Cluster 8.0.25 et antérieures
  • MySQL Connectors , MySQL Enterprise Monitor 8.0.23 et antérieures
  • MySQL Server 5.7.34 et antérieures, 8.0.25 et antérieures

Description: 

Des vulnérabilités ont été signalées dans les produits Oracle MySQL. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni service voire d’atteindre à la confidentialité et à l’intégrité des données.

Solution: 

CONTACTER VOTRE FOURNISSEUR DES PRODUITS ORACLE POUR OBTENIR LES MISES À JOUR
Appliquer les patchs correctifs d’Oracle

Lien: 

https://support.oracle.com/rs?type=doc&id=2787955.1

Identificants du problème: 

CVE-2021-22884

CVE-2021-22901

CVE-2021-25122

CVE-2019-17543

CVE-2021-3450

CVE-2021-2417

CVE-2021-2389

CVE-2021-2390

CVE-2021-2429

CVE-2021-2356

CVE-2021-2385

CVE-2021-2339

CVE-2021-2352

CVE-2021-2399

CVE-2021-2370

CVE-2021-2440

CVE-2021-2354

CVE-2021-2402

CVE-2021-2342

CVE-2021-2357

CVE-2021-2367

CVE-2021-2412

CVE-2021-2383

CVE-2021-2384

CVE-2021-2387

CVE-2021-2444

CVE-2021-2410

CVE-2021-2418

CVE-2021-2425

CVE-2021-2426

CVE-2021-2427

CVE-2021-2437

CVE-2021-2441

CVE-2021-2422

CVE-2021-2424

CVE-2021-2372

CVE-2021-2374

CVE-2021-2340

CVE-2021-2411

Documentation additionnelle: 

Avis de sécurité Oracle Juillet 2021
https://www.oracle.com/security-alerts/cpujul2021.html

Date de publication: 

2021-07-21

Référence: 

332