Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle Secure Global Desktop (SGD) version 5.3
- Oracle VM VirtualBox versions antérieures à 5.1.32
- Oracle VM VirtualBox versions antérieures à 5.2.6
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2018-3236628 du 16 janvier 2018
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html - Bulletin de sécurité Oracle cpujan2018verbose-3236630#OVIR du 16 janvier 2018
http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#OVIR - Référence CVE CVE-2017-3736
https://www.cve.org/CVERecord?id=CVE-2017-3736 - Référence CVE CVE-2017-5645
https://www.cve.org/CVERecord?id=CVE-2017-5645 - Référence CVE CVE-2017-5715
https://www.cve.org/CVERecord?id=CVE-2017-5715 - Référence CVE CVE-2018-2676
https://www.cve.org/CVERecord?id=CVE-2018-2676 - Référence CVE CVE-2018-2685
https://www.cve.org/CVERecord?id=CVE-2018-2685 - Référence CVE CVE-2018-2686
https://www.cve.org/CVERecord?id=CVE-2018-2686 - Référence CVE CVE-2018-2687
https://www.cve.org/CVERecord?id=CVE-2018-2687 - Référence CVE CVE-2018-2688
https://www.cve.org/CVERecord?id=CVE-2018-2688 - Référence CVE CVE-2018-2689
https://www.cve.org/CVERecord?id=CVE-2018-2689 - Référence CVE CVE-2018-2690
https://www.cve.org/CVERecord?id=CVE-2018-2690 - Référence CVE CVE-2018-2693
https://www.cve.org/CVERecord?id=CVE-2018-2693 - Référence CVE CVE-2018-2694
https://www.cve.org/CVERecord?id=CVE-2018-2694 - Référence CVE CVE-2018-2698
https://www.cve.org/CVERecord?id=CVE-2018-2698