Assiste.Forums

Sécurité informatique et protection de la vie privée sur Internet

Vers le contenu

Multiples vulnérabilités Oracle Virtualization (18.04.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Répondre

Multiples vulnérabilités Oracle Virtualization (18.04.18)

Messagede pierre » 18 Avr 2018, 23:56

Multiples vulnérabilités dans Oracle Virtualization (corrigées le 18 avril 2018)

Version initiale de l'avis
18 avril 2018

Source(s)
Voir Documentation

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à la confidentialité des données

Systèmes affectés
Oracle VM VirtualBox versions 5.1.x antérieures à 5.1.36
Oracle VM VirtualBox versions 5.2.x antérieures à 5.2.10
Oracle Secure Global Desktop (SGD) version 5.3

Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Oracle cpuapr2018-3678067 du 17 avril 2018
http://www.oracle.com/technetwork/secur ... 78067.html

Bulletin de sécurité Oracle cpuapr2018verbose-3678067 du 17 avril 2018
http://www.oracle.com/technetwork/secur ... .html#OVIR

Référence CVE CVE-2018-2842
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2842

Référence CVE CVE-2018-2843
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2843

Référence CVE CVE-2018-2844
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2844

Référence CVE CVE-2018-2830
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2830

Référence CVE CVE-2018-2835
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2835

Référence CVE CVE-2018-2836
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2836

Référence CVE CVE-2018-2837
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2837

Référence CVE CVE-2018-2860
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2860

Référence CVE CVE-2017-9798
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-9798

Référence CVE CVE-2018-2845
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2845

Référence CVE CVE-2018-0739
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-0739

Référence CVE CVE-2017-3737
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-3737

Référence CVE CVE-2018-2831
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-2831
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26277
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant
Haut
Répondre

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités

Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com