Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 avril 2014

N° CERTFR-2014-AVI-187

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Virtualization

Gestion du document

Référence	CERTFR-2014-AVI-187
Titre	Multiples vulnérabilités dans Oracle Virtualization
Date de la première version	16 avril 2014
Date de la dernière version	16 avril 2014
Source(s)	Bulletin de sécurité Oracle CPUApr2014 du 14 avril 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

Oracle Secure Global Desktop version 4.63
Oracle Secure Global Desktop version 4.71
Oracle Secure Global Desktop version 5.0
Oracle Secure Global Desktop version 5.1
Oracle VM VirtualBox versions antérieures à 3.2.22
Oracle VM VirtualBox versions antérieures à 4.0.24
Oracle VM VirtualBox versions antérieures à 4.1.32
Oracle VM VirtualBox versions antérieures à 4.2.24
Oracle VM VirtualBox versions antérieures à 4.3.10

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Virtualization. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle CPUApr2014 du 14 avril 2014

http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixOVIR

Référence CVE CVE-2013-6462

https://www.cve.org/CVERecord?id=CVE-2013-6462

Référence CVE CVE-2014-0981

https://www.cve.org/CVERecord?id=CVE-2014-0981

Référence CVE CVE-2014-2439

https://www.cve.org/CVERecord?id=CVE-2014-2439

Référence CVE CVE-2014-2441

https://www.cve.org/CVERecord?id=CVE-2014-2441

Référence CVE CVE-2014-2463

https://www.cve.org/CVERecord?id=CVE-2014-2463

Gestion détaillée du document

le 16 avril 2014: version initiale.