Multiples vulnérabilités dans Oracle Virtualization

Gestion du document

Référence	CERTFR-2014-AVI-187
Titre	Multiples vulnérabilités dans Oracle Virtualization
Date de la première version	16 avril 2014
Date de la dernière version	16 avril 2014
Source(s)	Bulletin de sécurité Oracle CPUApr2014 du 14 avril 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

non spécifié par l'éditeur

Systèmes affectés

Oracle VM VirtualBox versions antérieures à 3.2.22
Oracle VM VirtualBox versions antérieures à 4.0.24
Oracle VM VirtualBox versions antérieures à 4.1.32
Oracle VM VirtualBox versions antérieures à 4.2.24
Oracle VM VirtualBox versions antérieures à 4.3.10
Oracle Secure Global Desktop version 4.63
Oracle Secure Global Desktop version 4.71
Oracle Secure Global Desktop version 5.0
Oracle Secure Global Desktop version 5.1

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Virtualization. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle CPUApr2014 du 14 avril 2014

http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixOVIR

Référence CVE CVE-2013-6462

https://www.cve.org/CVERecord?id=CVE-2013-6462

Référence CVE CVE-2014-0981

https://www.cve.org/CVERecord?id=CVE-2014-0981

Référence CVE CVE-2014-2439

https://www.cve.org/CVERecord?id=CVE-2014-2439

Référence CVE CVE-2014-2441

https://www.cve.org/CVERecord?id=CVE-2014-2441

Référence CVE CVE-2014-2463

https://www.cve.org/CVERecord?id=CVE-2014-2463

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Virtualization