Multiples vulnérabilités dans Oracle Virtualization (corrigées le 18 octobre 2017)
Version initiale de l'avis
18 octobre 2017
Source
Bulletin de sécurité Oracle cpuoct2017-3236626 du 18 octobre 2017
http://www.oracle.com/technetwork/secur ... pendixOVIR
Risque(s)
Déni de service
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Systèmes affectés
Oracle VM VirtualBox versions antérieures à 5.1.30
Oracle Secure Global Desktop (SGD) version 5.3
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Oracle cpuoct2017-3236626 du 18 octobre 2017
http://www.oracle.com/technetwork/secur ... pendixOVIR
Référence CVE CVE-2017-3167
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3167
Référence CVE CVE-2017-10392
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10392
Référence CVE CVE-2017-10407
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10407
Référence CVE CVE-2017-10408
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10408
Référence CVE CVE-2017-3733
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3733
Référence CVE CVE-2017-10428
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-10428