Multiples vulnérabilités dans Oracle Virtualization (VirtualBox)
le 21 octobre 2013
De multiples vulnérabilités ont été corrigées dans Oracle Oracle Virtualization. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
Il est recommandé de mettre à jour VirtualBox vers la dernière version disponible.
Risque(s)
- déni de service
- élévation de privilèges
Systèmes affectés
- Oracle Secure Global Desktop Version 5
- Oracle VM VirtualBox Version 3.2.18 et antérieures
- Oracle VM VirtualBox Version 4.0.20 et antérieures
- Oracle VM VirtualBox Version 4.1.28 et antérieures
- Oracle VM VirtualBox Version 4.2.28 et antérieures
Documentation
- Bulletin de sécurité Oracle CPUoct2013 du 15 octobre 2013 : www.oracle.com/technetwork/topics/security/cpuoct2013verbose-1899842.html
- Référence CVE CVE-2013-3834 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3792 : cve.mitre.org/cgi-bin/cvename.cgi Bulletin de sécurité du CERTA :
