Multiples vuln Oracle Linux and Virtualization (19.04.17)
Posté: 19 Avr 2017, 21:50Multiples vulnérabilités dans Oracle Linux and Virtualization (corrigées le 19 avril 2017)
Version initiale de l'avis
19 avril 2017
Sources
Bulletin de sécurité Oracle cpuapr2017-3236618 du 18 avril 2017
http://www.oracle.com/technetwork/secur ... 36618.html
Bulletin de sécurité Oracle cpuapr2017verbose-3236619 du 18 avril 2017
http://www.oracle.com/technetwork/secur ... .html#OVIR
1 - Risque(s)
exécution de code arbitraire à distance
déni de service à distance
atteinte à l'intégrité des données
atteinte à la confidentialité des données
2 - Systèmes affectés
Oracle Secure Global Desktop version 4.71
Oracle Secure Global Desktop version 5.2
Oracle Secure Global Desktop version 5.3
Oracle VM VirtualBox versions 5.0.x antérieures à 5.0.38
Oracle VM VirtualBox versions 5.1.x antérieures à 5.1.20
3 - Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Linux and Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
5 - Documentation
Bulletin de sécurité Oracle cpuapr2017-3236618 du 18 avril 2017
http://www.oracle.com/technetwork/secur ... 36618.html
Bulletin de sécurité Oracle cpuapr2017verbose-3236619 du 18 avril 2017
http://www.oracle.com/technetwork/secur ... .html#OVIR
Référence CVE CVE-2013-1982
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-1982
Référence CVE CVE-2016-0762
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0762
Référence CVE CVE-2016-3739
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3739
Référence CVE CVE-2016-5407
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5407
Référence CVE CVE-2016-8743
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8743
Référence CVE CVE-2017-3513
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3513
Référence CVE CVE-2017-3538
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3538
Référence CVE CVE-2017-3558
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3558
Référence CVE CVE-2017-3559
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3559
Référence CVE CVE-2017-3561
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3561
Référence CVE CVE-2017-3563
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3563
Référence CVE CVE-2017-3575
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3575
Référence CVE CVE-2017-3576
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3576
Référence CVE CVE-2017-3587
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3587
Référence CVE CVE-2017-3731
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3731
Version initiale de l'avis
19 avril 2017
Sources
Bulletin de sécurité Oracle cpuapr2017-3236618 du 18 avril 2017
http://www.oracle.com/technetwork/secur ... 36618.html
Bulletin de sécurité Oracle cpuapr2017verbose-3236619 du 18 avril 2017
http://www.oracle.com/technetwork/secur ... .html#OVIR
1 - Risque(s)
exécution de code arbitraire à distance
déni de service à distance
atteinte à l'intégrité des données
atteinte à la confidentialité des données
2 - Systèmes affectés
Oracle Secure Global Desktop version 4.71
Oracle Secure Global Desktop version 5.2
Oracle Secure Global Desktop version 5.3
Oracle VM VirtualBox versions 5.0.x antérieures à 5.0.38
Oracle VM VirtualBox versions 5.1.x antérieures à 5.1.20
3 - Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Linux and Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
5 - Documentation
Bulletin de sécurité Oracle cpuapr2017-3236618 du 18 avril 2017
http://www.oracle.com/technetwork/secur ... 36618.html
Bulletin de sécurité Oracle cpuapr2017verbose-3236619 du 18 avril 2017
http://www.oracle.com/technetwork/secur ... .html#OVIR
Référence CVE CVE-2013-1982
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-1982
Référence CVE CVE-2016-0762
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0762
Référence CVE CVE-2016-3739
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3739
Référence CVE CVE-2016-5407
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-5407
Référence CVE CVE-2016-8743
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8743
Référence CVE CVE-2017-3513
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3513
Référence CVE CVE-2017-3538
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3538
Référence CVE CVE-2017-3558
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3558
Référence CVE CVE-2017-3559
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3559
Référence CVE CVE-2017-3561
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3561
Référence CVE CVE-2017-3563
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3563
Référence CVE CVE-2017-3575
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3575
Référence CVE CVE-2017-3576
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3576
Référence CVE CVE-2017-3587
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3587
Référence CVE CVE-2017-3731
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3731