Risque(s)
- non spécifié par l'éditeur
Systèmes affectés
- Oracle VM VirtualBox versions antérieures à 3.2.22
- Oracle VM VirtualBox versions antérieures à 4.0.24
- Oracle VM VirtualBox versions antérieures à 4.1.32
- Oracle VM VirtualBox versions antérieures à 4.2.24
- Oracle VM VirtualBox versions antérieures à 4.3.10
- Oracle Secure Global Desktop version 4.63
- Oracle Secure Global Desktop version 4.71
- Oracle Secure Global Desktop version 5.0
- Oracle Secure Global Desktop version 5.1
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Virtualization. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUApr2014 du 14 avril 2014
http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixOVIR
- Référence CVE CVE-2013-6462
https://www.cve.org/CVERecord?id=CVE-2013-6462
- Référence CVE CVE-2014-0981
https://www.cve.org/CVERecord?id=CVE-2014-0981
- Référence CVE CVE-2014-2439
https://www.cve.org/CVERecord?id=CVE-2014-2439
- Référence CVE CVE-2014-2441
https://www.cve.org/CVERecord?id=CVE-2014-2441
- Référence CVE CVE-2014-2463
https://www.cve.org/CVERecord?id=CVE-2014-2463