BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans Oracle MySQL |
|---|---|
| Réference | 1096 |
| Date de Publication | 2024-01-18 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
- Déni de service à distance
- Perte de confidentialité
- Perte d'intégrité
- Contournement de la politique de sécurité
SYSTÉME AFFECTÉ :
- MySQL Cluster 7.5.x antérieures à 7.5.33, 7.6.x antérieures à 7.6.29, 8.0.x antérieures à 8.0.36
- MySQL Connectors versions 8.0.x antérieures à 8.0.36
- MySQL Connectors versions 8.1.x et antérieures
- MySQL Connectors versions 8.2.x et antérieures
- MySQL Enterprise Monitor versions antérieures à 8.0.37
- MySQL Server versions 8.0.x antérieures à 8.0.36
- MySQL Server versions 8.1.x et antérieures
- MySQL Server versions 8.2.x et antérieures
- MySQL Workbench versions antérieures à 8.0.36
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans les produits Oracle Mysql susmentionné.
Ces vulnérabilités permettent à un attaquant distant d'exécuter du code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
SOLUTION :
Mettre à jour vos produits Oracle Mysql. (se réfère à la section documentation)
DOCUMENTATION :
- Bulletin de sécurité Oracle du 16-01-2024
https://www.oracle.com/security-alerts/cpujan2024.html#AppendixMSQL - CVE-2023-38545
https://www.cve.org/CVERecord?id=CVE-2023-38545 - CVE-2023-50164
https://www.cve.org/CVERecord?id=CVE-2023-50164 - CVE-2023-39975
https://www.cve.org/CVERecord?id=CVE-2023-39975 - CVE-2023-5363
https://www.cve.org/CVERecord?id=CVE-2023-5363 - CVE-2023-46589
https://www.cve.org/CVERecord?id=CVE-2023-46589 - CVE-2023-41105
https://www.cve.org/CVERecord?id=CVE-2023-41105 - CVE-2022-46908
https://www.cve.org/CVERecord?id=CVE-2022-46908 - CVE-2023-2283
https://www.cve.org/CVERecord?id=CVE-2023-2283 - CVE-2023-28484
https://www.cve.org/CVERecord?id=CVE-2023-28484 - CVE-2024-20961
https://www.cve.org/CVERecord?id=CVE-2024-20961 - CVE-2024-20962
https://www.cve.org/CVERecord?id=CVE-2024-20962 - CVE-2024-20973
https://www.cve.org/CVERecord?id=CVE-2024-20973 - CVE-2024-20975
https://www.cve.org/CVERecord?id=CVE-2024-20975 - CVE-2024-20977
https://www.cve.org/CVERecord?id=CVE-2024-20977 - CVE-2024-20960
https://www.cve.org/CVERecord?id=CVE-2024-20960 - CVE-2024-20963
https://www.cve.org/CVERecord?id=CVE-2024-20963 - CVE-2024-20985
https://www.cve.org/CVERecord?id=CVE-2024-20985 - CVE-2024-20969
https://www.cve.org/CVERecord?id=CVE-2024-20969 - CVE-2024-20967
https://www.cve.org/CVERecord?id=CVE-2024-20967 - CVE-2024-20964
https://www.cve.org/CVERecord?id=CVE-2024-20964 - CVE-2024-20965
https://www.cve.org/CVERecord?id=CVE-2024-20965 - CVE-2024-20981
https://www.cve.org/CVERecord?id=CVE-2024-20981 - CVE-2024-20983
https://www.cve.org/CVERecord?id=CVE-2024-20983 - CVE-2024-20966
https://www.cve.org/CVERecord?id=CVE-2024-20966 - CVE-2024-20970
https://www.cve.org/CVERecord?id=CVE-2024-20970 - CVE-2024-20971
https://www.cve.org/CVERecord?id=CVE-2024-20971 - CVE-2024-20972
https://www.cve.org/CVERecord?id=CVE-2024-20972 - CVE-2024-20974
https://www.cve.org/CVERecord?id=CVE-2024-20974 - CVE-2024-20976
https://www.cve.org/CVERecord?id=CVE-2024-20976 - CVE-2024-20978
https://www.cve.org/CVERecord?id=CVE-2024-20978 - CVE-2024-20982
https://www.cve.org/CVERecord?id=CVE-2024-20982 - CVE-2024-20984
https://www.cve.org/CVERecord?id=CVE-2024-20984 - CVE-2024-20968 https://www.cve.org/CVERecord?id=CVE-2024-20968