Multiples vulnérabilités dans Oracle VirtualBox et Apache Tomcat
le 17 janvier 2014
De multiples vulnérabilités ont été corrigées dans Oracle VirtualBox et Apache Tomcat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à l'intégrité des données.
Il est recommandé de mettre à jour Tomkat et VirtualBox vers une version non affectée par ces vulnérabilités.
Risque(s)
- exécution de code arbitraire à distance
- déni de service
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Oracle VirtualBox versions 3.2.20 et antérieures
- Oracle VirtualBox versions 4.3.6 et antérieures
- Apache Tomcat versions 4.6.3 et antérieures
Documentation
- Bulletin de sécurité Oracle cpujan2014 du 14 janvier 2014 : www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html
- Référence CVE CVE-2012-3544 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2067 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2071 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-5892 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0404 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0405 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0406 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0407 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0419 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-032
