Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Oracle Secure Global Desktop (SGD) version 5.3
- Oracle VM VirtualBox versions antérieures à 5.1.32
- Oracle VM VirtualBox versions antérieures à 5.2.6
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2018-3236628 du 16 janvier 2018 http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
- Bulletin de sécurité Oracle cpujan2018verbose-3236630#OVIR du 16 janvier 2018 http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#OVIR
- Référence CVE CVE-2017-3736 https://www.cve.org/CVERecord?id=CVE-2017-3736
- Référence CVE CVE-2017-5645 https://www.cve.org/CVERecord?id=CVE-2017-5645
- Référence CVE CVE-2017-5715 https://www.cve.org/CVERecord?id=CVE-2017-5715
- Référence CVE CVE-2018-2676 https://www.cve.org/CVERecord?id=CVE-2018-2676
- Référence CVE CVE-2018-2685 https://www.cve.org/CVERecord?id=CVE-2018-2685
- Référence CVE CVE-2018-2686 https://www.cve.org/CVERecord?id=CVE-2018-2686
- Référence CVE CVE-2018-2687 https://www.cve.org/CVERecord?id=CVE-2018-2687
- Référence CVE CVE-2018-2688 https://www.cve.org/CVERecord?id=CVE-2018-2688
- Référence CVE CVE-2018-2689 https://www.cve.org/CVERecord?id=CVE-2018-2689
- Référence CVE CVE-2018-2690 https://www.cve.org/CVERecord?id=CVE-2018-2690
- Référence CVE CVE-2018-2693 https://www.cve.org/CVERecord?id=CVE-2018-2693
- Référence CVE CVE-2018-2694 https://www.cve.org/CVERecord?id=CVE-2018-2694
- Référence CVE CVE-2018-2698 https://www.cve.org/CVERecord?id=CVE-2018-2698
