Référence: CERTFR-2020-AVI-437
Titre: Multiples vulnérabilités dans Oracle Virtualization
Date de la première version: 15 juillet 2020
Date de la dernière version: 15 juillet 2020
Source(s):Bulletin de sécurité Oracle cpujul2020 du 14 juillet 2020
Bulletin de sécurité détaillé Oracle cpujul2020 du 14 juillet 2020
RISQUE(S)
- Exécution de code arbitraire
- Déni de service
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des données
SYSTÈMES AFFECTÉS
- Oracle VM VirtualBox 5.2.x versions antérieures à 5.2.44
- Oracle VM VirtualBox 6.0.x versions antérieures à 6.0.24
- Oracle VM VirtualBox 6.1.x versions antérieures à 6.1.12
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l’intégrité des données.
SOLUTION
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
DOCUMENTATION
- Bulletin de sécurité Oracle cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/cpujul2020.html - Bulletin de sécurité détaillé Oracle cpujul2020 du 14 juillet 2020
https://www.oracle.com/security-alerts/cpujul2020verbose.html#OVIR - Référence CVE CVE-2020-14628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14628 - Référence CVE CVE-2020-14629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14629 - Référence CVE CVE-2020-14646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14646 - Référence CVE CVE-2020-14647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14647 - Référence CVE CVE-2020-14648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14648 - Référence CVE CVE-2020-14649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14649 - Référence CVE CVE-2020-14650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14650 - Référence CVE CVE-2020-14673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14673 - Référence CVE CVE-2020-14674
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14674 - Référence CVE CVE-2020-14675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14675 - Référence CVE CVE-2020-14676
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14676 - Référence CVE CVE-2020-14677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14677 - Référence CVE CVE-2020-14694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14694 - Référence CVE CVE-2020-14695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14695 - Référence CVE CVE-2020-14698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14698 - Référence CVE CVE-2020-14699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14699 - Référence CVE CVE-2020-14700
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14700 - Référence CVE CVE-2020-14703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14703 - Référence CVE CVE-2020-14704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14704 - Référence CVE CVE-2020-14707
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14707 - Référence CVE CVE-2020-14711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14711 - Référence CVE CVE-2020-14712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14712 - Référence CVE CVE-2020-14713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14713 - Référence CVE CVE-2020-14714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14714 - Référence CVE CVE-2020-14715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14715