WHAT ARE YOU LOOKING FOR?

Multiples vulnérabilités dans Oracle MySQL

Exploits Affichages : 230

Affaire suivie par: CERT-FR

Avis du CERT-FR

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance

Systèmes affectés

  • MySQL Client (Client: mysqldump) versions 8.0.0 à 8.0.41
  • MySQL Client (Client: mysqldump) versions 8.4.0 à 8.4.4
  • MySQL Client (Client: mysqldump) versions 9.0.0 à 9.2.0
  • MySQL Cluster versions 7.6.0 à 7.6.33
  • MySQL Cluster versions 8.0.0 à 8.0.41
  • MySQL Cluster versions 8.4.0 à 8.4.4
  • MySQL Cluster versions 9.0.0 à 9.2.0
  • MySQL Connectors (Connector/C++) versions 9.0.0 à 9.2.0
  • MySQL Connectors (Connector/J) versions 9.0.0 à 9.1.0
  • MySQL Connectors (Connector/J) versions 9.0.0 à 9.2.0
  • MySQL Connectors (Connector/ODBC) versions 9.0.0 à 9.2.0
  • MySQL Connectors (Connector/Python) versions 9.0.0 à 9.2.0
  • MySQL Enterprise Backup versions 8.0.0 à 8.0.41
  • MySQL Enterprise Backup versions 8.4.0 à 8.4.4
  • MySQL Enterprise Backup versions 9.0.0 à 9.2.0
  • MySQL Server (InnoDB) versions 8.0.0 à 8.0.41
  • MySQL Server (InnoDB) versions 8.4.0 à 8.4.4
  • MySQL Server (InnoDB) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: Components Services) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: Components Services) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Components Services) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: DDL) version 8.4.0
  • MySQL Server (Server: DDL) version 9.0.0
  • MySQL Server (Server: DDL) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: DDL) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: DDL) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: DML) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: DML) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: DML) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: Optimizer) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: Optimizer) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Optimizer) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: Options) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: Options) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Options) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: Packaging) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: Packaging) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Packaging) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: Parser) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: Parser) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Parser) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: PS) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: PS) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: PS) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: Replication) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: Replication) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Replication) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: Stored Procedure) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: Stored Procedure) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: Stored Procedure) versions 9.0.0 à 9.2.0
  • MySQL Server (Server: UDF) versions 8.0.0 à 8.0.41
  • MySQL Server (Server: UDF) versions 8.4.0 à 8.4.4
  • MySQL Server (Server: UDF) versions 9.0.0 à 9.2.0
  • MySQL Workbench versions 8.0.0 à 8.0.41

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

  • Bulletin de sécurité Oracle MySQL cpuapr2025 du 15 avril 2025
  • Référence CVE CVE-2024-13176
  • Référence CVE CVE-2024-40896
  • Référence CVE CVE-2024-7254
  • Référence CVE CVE-2024-9143
  • Référence CVE CVE-2025-21574
  • Référence CVE CVE-2025-21575
  • Référence CVE CVE-2025-21577
  • Référence CVE CVE-2025-21579
  • Référence CVE CVE-2025-21580
  • Référence CVE CVE-2025-21581
  • Référence CVE CVE-2025-21583
  • Référence CVE CVE-2025-21584
  • Référence CVE CVE-2025-21585
  • Référence CVE CVE-2025-21588
  • Référence CVE CVE-2025-30681
  • Référence CVE CVE-2025-30682
  • Référence CVE CVE-2025-30683
  • Référence CVE CVE-2025-30684
  • Référence CVE CVE-2025-30685
  • Référence CVE CVE-2025-30687
  • Référence CVE CVE-2025-30688
  • Référence CVE CVE-2025-30689
  • Référence CVE CVE-2025-30693
  • Référence CVE CVE-2025-30695
  • Référence CVE CVE-2025-30696
  • Référence CVE CVE-2025-30699
  • Référence CVE CVE-2025-30703
  • Référence CVE CVE-2025-30704
  • Référence CVE CVE-2025-30705
  • Référence CVE CVE-2025-30706
  • Référence CVE CVE-2025-30710
  • Référence CVE CVE-2025-30714
  • Référence CVE CVE-2025-30715
  • Référence CVE CVE-2025-30721
  • Référence CVE CVE-2025-30722

Gestion détaillée du document

Image
Back To Top

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

 

"No secure path in the world"

Category

Popular Sections

About