Multiples vulnérabilités dans Oracle Virtualization (corrigées le 17 janvier 2018)
Version initiale de l'avis
17 janvier 2018
Source(s)
Voir Documentation
Risque(s)
Exécution de code arbitraire à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Systèmes affectés
Oracle Secure Global Desktop (SGD) version 5.3
Oracle VM VirtualBox versions antérieures à 5.1.32
Oracle VM VirtualBox versions antérieures à 5.2.6
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Oracle cpujan2018-3236628 du 16 janvier 2018
http://www.oracle.com/technetwork/secur ... 36628.html
Bulletin de sécurité Oracle cpujan2018verbose-3236630#OVIR du 16 janvier 2018
http://www.oracle.com/technetwork/secur ... .html#OVIR
Référence CVE CVE-2017-3736
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3736
Référence CVE CVE-2017-5645
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5645
Référence CVE CVE-2017-5715
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5715
Référence CVE CVE-2018-2676
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2676
Référence CVE CVE-2018-2685
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2685
Référence CVE CVE-2018-2686
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2686
Référence CVE CVE-2018-2687
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2687
Référence CVE CVE-2018-2688
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2688
Référence CVE CVE-2018-2689
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2689
Référence CVE CVE-2018-2690
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2690
Référence CVE CVE-2018-2693
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2693
Référence CVE CVE-2018-2694
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2694
Référence CVE CVE-2018-2698
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2698