Assiste.Forums

[pierre]

Multiples vulnérabilités dans Oracle Virtualization (corrigées le 18 octobre 2017)

Version initiale de l'avis
18 octobre 2017

Source
Bulletin de sécurité Oracle cpuoct2017-3236626 du 18 octobre 2017
http://www.oracle.com/technetwork/secur ... pendixOVIR

Risque(s)
Déni de service
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
Oracle VM VirtualBox versions antérieures à 5.1.30
Oracle Secure Global Desktop (SGD) version 5.3

Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Oracle cpuoct2017-3236626 du 18 octobre 2017
http://www.oracle.com/technetwork/secur ... pendixOVIR

Référence CVE CVE-2017-3167
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3167

Référence CVE CVE-2017-10392
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10392

Référence CVE CVE-2017-10407
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10407

Référence CVE CVE-2017-10408
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10408

Référence CVE CVE-2017-3733
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3733

Référence CVE CVE-2017-10428
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10428