CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11179
Vulnérabilités multiples dans Oracle VM VirtualBox

Mis à jour: 07/05/2018
Date de la détection
?
01/18/2018
Sévérité
?
Critique
Description

Oracle VM VirtualBox présente plusieurs vulnérabilités sérieuses. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des informations sensibles et obtenir des privilèges.

Voici une liste complète des vulnérabilités:

  1. Plusieurs vulnérabilités non spécifiées dans le sous-composant Core d'Oracle Virtualization peuvent être exploitées localement pour obtenir des privilèges et éventuellement obtenir des informations sensibles;
  2. Une vulnérabilité non spécifiée dans le sous-composant Guest Additions d'Oracle Virtualization peut être exploitée localement pour obtenir des privilèges et éventuellement obtenir des informations sensibles;
  3. Une vulnérabilité dans le composant OpenSSL d'Oracle VM VirtualBox peut être exploitée à distance en utilisant une erreur de propagation de report dans la fonction d'équarrissage Montgomery x86_64 pour obtenir des informations sensibles sur les clés privées SSL.

Détails techniques

Vulnérabilité (3) affecte seulement OpenSSL avant 1.0.2m et 1.1.0 avant 1.1.0g sur les processeurs qui supportent les extensions BMI1, BMI2 et ADX comme Intel Broadwell (5ème génération) et plus tard ou AMD Ryzen.

Produits concernés

Oracle VM VirtualBox 5.1.x antérieur à 5.1.32
Oracle VM VirtualBox 5.2.x antérieur à 5.2.6

Solution

Mettre à jour à la dernière version
Téléchargements de logiciels Oracle

Fiches de renseignement originales

Oracle Critical Patch Update Advisory – January 2018

Impacts
?
OSI 
[?]

PE 
[?]
CVE-IDS
?

CVE-2018-2698
CVE-2018-2694
CVE-2018-2693
CVE-2018-2690
CVE-2018-2689
CVE-2018-2688
CVE-2018-2687
CVE-2018-2686
CVE-2018-2685
CVE-2018-2676
CVE-2017-5715
CVE-2017-3736


Lien vers l'original
Découvrez les statistiques de la propagation des vulnérabilités dans votre région