Risque(s)
- Exécution de code arbitraire
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle VM VirtualBox 5.2.x versions antérieures à 5.2.44
- Oracle VM VirtualBox 6.0.x versions antérieures à 6.0.24
- Oracle VM VirtualBox 6.1.x versions antérieures à 6.1.12
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/cpujul2020.html - Bulletin de sécurité détaillé Oracle cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/cpujul2020verbose.html#OVIR - Référence CVE CVE-2020-14628
https://www.cve.org/CVERecord?id=CVE-2020-14628 - Référence CVE CVE-2020-14629
https://www.cve.org/CVERecord?id=CVE-2020-14629 - Référence CVE CVE-2020-14646
https://www.cve.org/CVERecord?id=CVE-2020-14646 - Référence CVE CVE-2020-14647
https://www.cve.org/CVERecord?id=CVE-2020-14647 - Référence CVE CVE-2020-14648
https://www.cve.org/CVERecord?id=CVE-2020-14648 - Référence CVE CVE-2020-14649
https://www.cve.org/CVERecord?id=CVE-2020-14649 - Référence CVE CVE-2020-14650
https://www.cve.org/CVERecord?id=CVE-2020-14650 - Référence CVE CVE-2020-14673
https://www.cve.org/CVERecord?id=CVE-2020-14673 - Référence CVE CVE-2020-14674
https://www.cve.org/CVERecord?id=CVE-2020-14674 - Référence CVE CVE-2020-14675
https://www.cve.org/CVERecord?id=CVE-2020-14675 - Référence CVE CVE-2020-14676
https://www.cve.org/CVERecord?id=CVE-2020-14676 - Référence CVE CVE-2020-14677
https://www.cve.org/CVERecord?id=CVE-2020-14677 - Référence CVE CVE-2020-14694
https://www.cve.org/CVERecord?id=CVE-2020-14694 - Référence CVE CVE-2020-14695
https://www.cve.org/CVERecord?id=CVE-2020-14695 - Référence CVE CVE-2020-14698
https://www.cve.org/CVERecord?id=CVE-2020-14698 - Référence CVE CVE-2020-14699
https://www.cve.org/CVERecord?id=CVE-2020-14699 - Référence CVE CVE-2020-14700
https://www.cve.org/CVERecord?id=CVE-2020-14700 - Référence CVE CVE-2020-14703
https://www.cve.org/CVERecord?id=CVE-2020-14703 - Référence CVE CVE-2020-14704
https://www.cve.org/CVERecord?id=CVE-2020-14704 - Référence CVE CVE-2020-14707
https://www.cve.org/CVERecord?id=CVE-2020-14707 - Référence CVE CVE-2020-14711
https://www.cve.org/CVERecord?id=CVE-2020-14711 - Référence CVE CVE-2020-14712
https://www.cve.org/CVERecord?id=CVE-2020-14712 - Référence CVE CVE-2020-14713
https://www.cve.org/CVERecord?id=CVE-2020-14713 - Référence CVE CVE-2020-14714
https://www.cve.org/CVERecord?id=CVE-2020-14714 - Référence CVE CVE-2020-14715
https://www.cve.org/CVERecord?id=CVE-2020-14715
