Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle Secure Global Desktop version 4.7
- Oracle Secure Global Desktop version 5.2
- Oracle VM VirtualBox versions 5.0.x antérieures à 5.0.28
- Oracle VM VirtualBox versions 5.1.x antérieures à 5.1.8
- Oracle Virtual Desktop Infrastructure versions antérieures à 3.5.3
- Oracle Sun Ray Operating Software versions antérieures à 11.1.7
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Linux and Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuoct2016-2881722 du 18 octobre 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
- Bulletin de sécurité Oracle cpuoct2016verbose-2881725 du 18 octobre 2016
http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html#OVIR
- Référence CVE CVE-2015-5351
https://www.cve.org/CVERecord?id=CVE-2015-5351
- Référence CVE CVE-2015-7501
https://www.cve.org/CVERecord?id=CVE-2015-7501
- Référence CVE CVE-2015-7940
https://www.cve.org/CVERecord?id=CVE-2015-7940
- Référence CVE CVE-2016-0706
https://www.cve.org/CVERecord?id=CVE-2016-0706
- Référence CVE CVE-2016-0714
https://www.cve.org/CVERecord?id=CVE-2016-0714
- Référence CVE CVE-2016-0763
https://www.cve.org/CVERecord?id=CVE-2016-0763
- Référence CVE CVE-2016-2105
https://www.cve.org/CVERecord?id=CVE-2016-2105
- Référence CVE CVE-2016-2106
https://www.cve.org/CVERecord?id=CVE-2016-2106
- Référence CVE CVE-2016-2107
https://www.cve.org/CVERecord?id=CVE-2016-2107
- Référence CVE CVE-2016-2109
https://www.cve.org/CVERecord?id=CVE-2016-2109
- Référence CVE CVE-2016-2177
https://www.cve.org/CVERecord?id=CVE-2016-2177
- Référence CVE CVE-2016-2178
https://www.cve.org/CVERecord?id=CVE-2016-2178
- Référence CVE CVE-2016-2179
https://www.cve.org/CVERecord?id=CVE-2016-2179
- Référence CVE CVE-2016-2180
https://www.cve.org/CVERecord?id=CVE-2016-2180
- Référence CVE CVE-2016-2181
https://www.cve.org/CVERecord?id=CVE-2016-2181
- Référence CVE CVE-2016-2182
https://www.cve.org/CVERecord?id=CVE-2016-2182
- Référence CVE CVE-2016-2183
https://www.cve.org/CVERecord?id=CVE-2016-2183
- Référence CVE CVE-2016-5501
https://www.cve.org/CVERecord?id=CVE-2016-5501
- Référence CVE CVE-2016-5538
https://www.cve.org/CVERecord?id=CVE-2016-5538
- Référence CVE CVE-2016-5580
https://www.cve.org/CVERecord?id=CVE-2016-5580
- Référence CVE CVE-2016-5605
https://www.cve.org/CVERecord?id=CVE-2016-5605
- Référence CVE CVE-2016-5608
https://www.cve.org/CVERecord?id=CVE-2016-5608
- Référence CVE CVE-2016-5610
https://www.cve.org/CVERecord?id=CVE-2016-5610
- Référence CVE CVE-2016-5611
https://www.cve.org/CVERecord?id=CVE-2016-5611
- Référence CVE CVE-2016-5613
https://www.cve.org/CVERecord?id=CVE-2016-5613
- Référence CVE CVE-2016-6302
https://www.cve.org/CVERecord?id=CVE-2016-6302
- Référence CVE CVE-2016-6303
https://www.cve.org/CVERecord?id=CVE-2016-6303
- Référence CVE CVE-2016-6304
https://www.cve.org/CVERecord?id=CVE-2016-6304
- Référence CVE CVE-2016-6305
https://www.cve.org/CVERecord?id=CVE-2016-6305
- Référence CVE CVE-2016-6306
https://www.cve.org/CVERecord?id=CVE-2016-6306
- Référence CVE CVE-2016-6307
https://www.cve.org/CVERecord?id=CVE-2016-6307
- Référence CVE CVE-2016-6308
https://www.cve.org/CVERecord?id=CVE-2016-6308
- Référence CVE CVE-2016-6309
https://www.cve.org/CVERecord?id=CVE-2016-6309
- Référence CVE CVE-2016-7052
https://www.cve.org/CVERecord?id=CVE-2016-7052