Multiples vulnérabilités dans Oracle Virtualization (21.10.2

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Oracle Virtualization (21.10.2

Messagede pierre » 21 Oct 2020, 17:20

Multiples vulnérabilités dans Oracle Virtualization (corrigées le 21 octobre 2020)

Version initiale de l'avis
21 octobre 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
Oracle VirtualBox versions antérieures à 6.1.16

Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Oracle cpuoct2020 du 20 octobre 2020
https://www.oracle.com/security-alerts/ ... rbose.html

Référence CVE CVE-2020-14872
http://cve.