Multiples vulnérabilités dans les solutions de virtualisation d’Oracle

Gestion du document

Référence	CERTFR-2014-AVI-426
Titre	Multiples vulnérabilités dans les solutions de virtualisation d’Oracle
Date de la première version	15 octobre 2014
Date de la dernière version	15 octobre 2014
Source(s)	Bulletin de sécurité Oracle CPUOct2014 du 14 octobre 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Déni de service à distance ;
déni de service.

Systèmes affectés

Oracle VM VirtualBox version 4.2.26
Oracle VM VirtualBox version 4.3.14
Oracle VM VirtualBox versions antérieures à 4.1.34
Secure Global Desktop version 4.63
Secure Global Desktop version 4.71
Secure Global Desktop version 5.0
Secure Global Desktop version 5.1

Résumé

De multiples vulnérabilités ont été corrigées dans les solutions de virtualisation d'Oracle. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle CPUOct2014 du 14 octobre 2014 :

http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html

Référence CVE CVE-2014-2472

https://www.cve.org/CVERecord?id=CVE-2014-2472

Référence CVE CVE-2014-2473

https://www.cve.org/CVERecord?id=CVE-2014-2473

Référence CVE CVE-2014-2474

https://www.cve.org/CVERecord?id=CVE-2014-2474

Référence CVE CVE-2014-2475

https://www.cve.org/CVERecord?id=CVE-2014-2475

Référence CVE CVE-2014-2476

https://www.cve.org/CVERecord?id=CVE-2014-2476

Référence CVE CVE-2014-6459

https://www.cve.org/CVERecord?id=CVE-2014-6459

Référence CVE CVE-2014-6540

https://www.cve.org/CVERecord?id=CVE-2014-6540

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les solutions de virtualisation d’Oracle