Multiples vulnérabilités dans Oracle Virtualization

Gestion du document

Référence	CERTFR-2020-AVI-666
Titre	Multiples vulnérabilités dans Oracle Virtualization
Date de la première version	21 octobre 2020
Date de la dernière version	21 octobre 2020
Source(s)	Bulletin de sécurité Oracle cpuoct2020 du 20 octobre 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Oracle VirtualBox versions antérieures à 6.1.16

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpuoct2020 du 20 octobre 2020
https://www.oracle.com/security-alerts/cpuoct2020verbose.html
Référence CVE CVE-2020-14872
https://www.cve.org/CVERecord?id=CVE-2020-14872
Référence CVE CVE-2020-14881
https://www.cve.org/CVERecord?id=CVE-2020-14881
Référence CVE CVE-2020-14884
https://www.cve.org/CVERecord?id=CVE-2020-14884
Référence CVE CVE-2020-14885
https://www.cve.org/CVERecord?id=CVE-2020-14885
Référence CVE CVE-2020-14886
https://www.cve.org/CVERecord?id=CVE-2020-14886
Référence CVE CVE-2020-14889
https://www.cve.org/CVERecord?id=CVE-2020-14889
Référence CVE CVE-2020-14892
https://www.cve.org/CVERecord?id=CVE-2020-14892

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Virtualization