Titre : Oracle patch la vulnérabilité VENOM. Numéro de Référence
Transcription
Titre : Oracle patch la vulnérabilité VENOM. Numéro de Référence
Titre : Oracle patch la vulnérabilité VENOM. Numéro de Référence : 6811905/15 Risque : Critique Impact : Critique Systèmes affectés • Oracle Exalogic Elastic Cloud • Oracle Exalytics In-Memory Machine • Oracle Linux • Oracle VM for x86 • Oracle VM VirtualBox • Virtual Compute Appliance Identificateurs externes • CVE-2015-3456 Bilan de la vulnérabilité Oracle vient de publier un patch qui fixe la vulnérabilité VENOM. Le patch concerne l'hyperviseur VirtualBox, Oracle Cloud et Oracle Exalytics. Solution • • Veuillez vous référer au bulletin de sécurité Oracle. http://www.oracle.com/technetwork/topics/security/venom-cve-20153456-2542653.html .Risque : •Exécution de commande à distance. •Exécution du code arbitraire à distance. Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني •Divulgation des informations confidentielles. •Déni de service. Annexe • Bulletin de sécurité maCERT du 18/05/2015 Référence :6791805/15 • Bulletin de sécurité Oracle du 18/05/2015 : • http://www.oracle.com/technetwork/topics/security/venom-cve-20153456-2542653.html Direction Générale de la Sécurité des Systèmes d’Information, Centre de Veille de Détection et de Réaction aux Attaques Informatiques, Méchouar Saïd, B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 Email : [email protected] مديرية تدبير مركز اليقظة والرصد, المديرية العامة لمن نظم المعلومات الرباط1048 .ب. ص، المشور السعيد، والتصدي للهجمات المعلوماتية 05 37 57 20 53 : – فاكس05 37 57 21 47 :هاتف [email protected] البريد اللكتروني