Risques
- Déni de service à distance ;
- déni de service.
Systèmes affectés
- Oracle VM VirtualBox version 4.2.26
- Oracle VM VirtualBox version 4.3.14
- Oracle VM VirtualBox versions antérieures à 4.1.34
- Secure Global Desktop version 4.63
- Secure Global Desktop version 4.71
- Secure Global Desktop version 5.0
- Secure Global Desktop version 5.1
Résumé
De multiples vulnérabilités ont été corrigées dans les solutions de virtualisation d'Oracle. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle CPUOct2014 du 14 octobre 2014 :
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html
- Référence CVE CVE-2014-2472
https://www.cve.org/CVERecord?id=CVE-2014-2472
- Référence CVE CVE-2014-2473
https://www.cve.org/CVERecord?id=CVE-2014-2473
- Référence CVE CVE-2014-2474
https://www.cve.org/CVERecord?id=CVE-2014-2474
- Référence CVE CVE-2014-2475
https://www.cve.org/CVERecord?id=CVE-2014-2475
- Référence CVE CVE-2014-2476
https://www.cve.org/CVERecord?id=CVE-2014-2476
- Référence CVE CVE-2014-6459
https://www.cve.org/CVERecord?id=CVE-2014-6459
- Référence CVE CVE-2014-6540
https://www.cve.org/CVERecord?id=CVE-2014-6540