Multiples vulnérabilités dans Oracle Virtualization (corrigées le 15 juillet 2020)
Version initiale de l'avis
15 juillet 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Exécution de code arbitraire
Déni de service
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Systèmes affectés
Oracle VM VirtualBox 5.2.x versions antérieures à 5.2.44
Oracle VM VirtualBox 6.0.x versions antérieures à 6.0.24
Oracle VM VirtualBox 6.1.x versions antérieures à 6.1.12
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Oracle cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/cpujul2020.html
Bulletin de sécurité détaillé Oracle cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/ ... .html#OVIR
Référence CVE CVE-2020-14628
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14628
Référence CVE CVE-2020-14629
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14629
Référence CVE CVE-2020-14646
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14646
Référence CVE CVE-2020-14647
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14647
Référence CVE CVE-2020-14648
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14648
Référence CVE CVE-2020-14649
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14649
Référence CVE CVE-2020-14650
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14650
Référence CVE CVE-2020-14673
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14673
Référence CVE CVE-2020-14674
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14674
Référence CVE CVE-2020-14675
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14675
Référence CVE CVE-2020-14676
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14676
Référence CVE CVE-2020-14677
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14677
Référence CVE CVE-2020-14694
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14694
Référence CVE CVE-2020-14695
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14695
Référence CVE CVE-2020-14698
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14698
Référence CVE CVE-2020-14699
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14699
Référence CVE CVE-2020-14700
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14700
Référence CVE CVE-2020-14703
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14703
Référence CVE CVE-2020-14704
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14704
Référence CVE CVE-2020-14707
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14707
Référence CVE CVE-2020-14711
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14711
Référence CVE CVE-2020-14712
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14712
Référence CVE CVE-2020-14713
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14713
Référence CVE CVE-2020-14714
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14714
Référence CVE CVE-2020-14715
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14715
Historique des alertes et avis sur Oracle Virtualization
Historique des alertes et avis sur Oracle Virtualization
Historique des alertes et avis sur Oracle