Oracle VM VirtualBox

Refer: 

tunCERT/Vuln.2019-020

Version: 

1.0

Date version: 

2019-01-16

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Perte d'intégrité
  • Perte de confidentialité
  • Déni de service

Logiciels impactés (s) :

  • Oracle Secure Global Desktop(SGD) 5.4
  • Oracle VM VirtualBox antérieures à 5.2.24, antérieures à 6.0.2

Description: 

Des vulnérabilités ont été signalées dans les composants Oracle VM VirtualBox et Oracle Secure Global Desktop (SGD). L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service et d’atteindre à l’intégrité et à la confidentialité des données.

Solution: 

Contactez votre fournisseur des produits Oracle pour obtenir les patchs correctifs
Appliquer les patchs correctifs d’Oracle

Lien: 

https://support.oracle.com/rs?type=doc&id=2492120.1

Identificants du problème: 

CVE-2019-2500

CVE-2019-2524

CVE-2019-2552

CVE-2018-3309

CVE-2019-2520

CVE-2019-2521

CVE-2019-2522

CVE-2019-2523

CVE-2019-2526

CVE-2019-2548

CVE-2018-11763

CVE-2019-2511

CVE-2019-2508

CVE-2019-2509

CVE-2019-2527

CVE-2019-2450

CVE-2019-2451

CVE-2019-2554

CVE-2019-2555

CVE-2019-2556

CVE-2018-0734

CVE-2019-2525

CVE-2019-2446

CVE-2019-2448

CVE-2019-2501

CVE-2019-2504

CVE-2019-2505

CVE-2019-2506

CVE-2019-2553

Documentation additionnelle: 

Avis de sécurité Oracle Janvier 2019
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

Date de publication: 

2019-01-16

Référence: 

20