Multiples vulnérabilités dans Oracle Virtualization
le 26 mai 2014
De multiples vulnérabilités ont été corrigées dans Oracle Virtualization. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Il est recommandé de mettre à jour les VirtualBox et Oracle Secure Global Desktop vers une version non vulnérable.
Risque(s)
- non spécifié par l'éditeur
Systèmes affectés
- Oracle VM VirtualBox versions antérieures à 3.2.22
- Oracle VM VirtualBox versions antérieures à 4.0.24
- Oracle VM VirtualBox versions antérieures à 4.1.32
- Oracle VM VirtualBox versions antérieures à 4.2.24
- Oracle VM VirtualBox versions antérieures à 4.3.10
- Oracle Secure Global Desktop version 4.63
- Oracle Secure Global Desktop version 4.71
- Oracle Secure Global Desktop version 5.0
- Oracle Secure Global Desktop version 5.1
Documentation
- Bulletin de sécurité Oracle CPUApr2014 du 14 avril 2014 : www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
- Référence CVE CVE-2013-6462 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0981 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2439 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2441 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2463 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-187
