S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 avril 2017
N° CERTFR-2017-AVI-121
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Linux and Virtualization

Gestion du document

Référence CERTFR-2017-AVI-121
Titre Multiples vulnérabilités dans Oracle Linux and Virtualization
Date de la première version 19 avril 2017
Date de la dernière version 19 avril 2017
Source(s) Bulletin de sécurité Oracle cpuapr2017-3236618 du 18 avril 2017
Bulletin de sécurité Oracle cpuapr2017verbose-3236619 du 18 avril 2017
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Oracle Secure Global Desktop version 4.71
  • Oracle Secure Global Desktop version 5.2
  • Oracle Secure Global Desktop version 5.3
  • Oracle VM VirtualBox versions 5.0.x antérieures à 5.0.38
  • Oracle VM VirtualBox versions 5.1.x antérieures à 5.1.20

Résumé

De multiples vulnérabilités ont été corrigées dans Oracle Linux and Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 avril 2017
    version initiale.