Vigil@nce - Oracle VM VirtualBox : multiples vulnérabilités de janvier 2016
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Oracle VM
VirtualBox.
Produits concernés : Debian, openSUSE, VirtualBox, RHEL, SUSE
Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Date création : 20/01/2016.
Date révision : 22/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Oracle VM
VirtualBox.
Un attaquant peut employer une vulnérabilité de Core, afin
d’obtenir des informations, d’altérer des informations, ou de
mener un déni de service. [grav:2/4 ; CVE-2015-7183]
Un attaquant peut employer une vulnérabilité de Windows
Installer, afin d’obtenir des informations, d’altérer des
informations, ou de mener un déni de service. [grav:2/4 ;
CVE-2016-0602]
Un attaquant peut employer une vulnérabilité de Core, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-5307]
Un attaquant peut employer une vulnérabilité de Core, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-8104]
Un attaquant peut employer une vulnérabilité de Core, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-0495]
Un attaquant peut employer une vulnérabilité de Core, afin de
mener un déni de service. [grav:1/4 ; CVE-2016-0592]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET