CERTFR-2020-AVI-437 : Multiples vulnérabilités dans Oracle Virtualization (15 juillet 2020)
Risque(s)
- Exécution de code arbitraire
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle VM VirtualBox 5.2.x versions antérieures à 5.2.44
- Oracle VM VirtualBox 6.0.x versions antérieures à 6.0.24
- Oracle VM
VirtualBox 6.1.x versions antérieures à 6.1.12
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/cpujul2020.html - Bulletin de sécurité détaillé Oracle cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/cpujul2020verbose.html#OVIR - Référence CVE CVE-2020-14628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14628 - Référence CVE CVE-2020-14629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14629 - Référence CVE CVE-2020-14646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14646 - Référence CVE CVE-2020-14647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14647 - Référence CVE CVE-2020-14648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14648 - Référence CVE CVE-2020-14649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14649 - Référence CVE CVE-2020-14650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14650 - Référence CVE CVE-2020-14673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14673 - Référence CVE CVE-2020-14674
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14674 - Référence CVE CVE-2020-14675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14675 - Référence CVE CVE-2020-14676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14676 - Référence CVE CVE-2020-14677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14677 - Référence CVE CVE-2020-14694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14694 - Référence CVE CVE-2020-14695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14695 - Référence CVE CVE-2020-14698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14698 - Référence CVE CVE-2020-14699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14699 - Référence CVE CVE-2020-14700
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14700 - Référence CVE CVE-2020-14703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14703 - Référence CVE CVE-2020-14704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14704 - Référence CVE CVE-2020-14707
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14707 - Référence CVE CVE-2020-14711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14711 - Référence CVE CVE-2020-14712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14712 - Référence CVE CVE-2020-14713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14713 - Référence CVE CVE-2020-14714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14714 - Référence CVE CVE-2020-14715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14715
- Vues : 427