Référence: tunCERT/Vuln.2020-260

Date version: 2020-07-15

Version: 1.0

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d’intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Déni de service

Logiciels impactés (s) :

Oracle

  • MySQL Client 5.6.48 et antérieures, 5.7.30 et antérieures, 8.0.20 et antérieures
  • MySQL Cluster 7.3.29 et antérieures, 7.4.28 et antérieures, 7.5.18 et antérieures, 7.6.14 et antérieures, 8.0.20 et antérieures 5.6.48 et antérieures, 5.7.30 et antérieures, 8.0.20 et antérieures
  • MySQL Connectors 8.0.20 et antérieures
  • MySQL Enterprise Monitor 4.0.12 et antérieures, 8.0.20 et antérieures
  • MySQL Server 5.6.48 et antérieures, 5.7.30 et antérieures, 8.0.20 et antérieures

Description: 

Des vulnérabilités ont été signalées dans les produits Oracle MySQL. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni service voire d’atteindre à la confidentialité et à l’intégrité des données.

Solution: 

CONTACTEZ VOTRE FOURNISSEUR DES PRODUITS ORACLE POUR OBTENIR LES PATCHS CORRECTIFSAppliquer les patchs correctifs d’Oracle.

Lien: 

https://support.oracle.com/rs?type=doc&id=2683189.1

Documentation additionnelle: 

Avis de sécurité Oracle Juillet 2020https://www.oracle.com/security-alerts/cpujul2020.html

Partager.

A propos de l'auteur

Laisser Une Réponse