Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2018 - AVI - 351

AVIS CERT

CERT-FR

Publié le 18 juillet 2018 à 14h36

Objet : Multiples vulnérabilités dans Oracle Virtualization

Référence : CERTFR-2018-AVI-351

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Oracle VM VirtualBox versions antérieures à 5.2.16
- Oracle Secure Global Desktop versions 5.3 et 5.4

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpujul2018-4258247 du 17 juillet 2018

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html#AppendixOVIR

- Bulletin de sécurité Oracle cpujul2018verbose-4258253 du 17 juillet 2018

http://www.oracle.com/technetwork/security-advisory/cpujul2018verbose-4258253.html#OVIR

- Référence CVE CVE-2018-3086

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3086

- Référence CVE CVE-2018-3087

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3087

- Référence CVE CVE-2018-3088

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3088

- Référence CVE CVE-2018-3089

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3089

- Référence CVE CVE-2018-3090

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3090

- Référence CVE CVE-2018-3085

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3085

- Référence CVE CVE-2018-1000300

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000300

- Référence CVE CVE-2018-3055

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3055

- Référence CVE CVE-2018-1305

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1305

- Référence CVE CVE-2018-0739

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0739

- Référence CVE CVE-2018-3091

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3091

- Référence CVE CVE-2018-3005

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3005

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-351/