Multiples vulnérabilités dans Oracle Virtualization

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire

Systèmes affectés

Oracle Secure Global Desktop versions 5.6 et antérieures
Oracle VM Virtualbox versions antérieures à 6.1.20

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpuapr2021 du 20 avril 2021

https://www.oracle.com/security-alerts/cpuapr2021.html

Bulletin de sécurité Oracle Virtualization cpuapr2021 du 20 avril 2021

https://www.oracle.com/security-alerts/cpuapr2021verbose.html#OVIR

Référence CVE CVE-2021-2145

https://www.cve.org/CVERecord?id=CVE-2021-2145

Référence CVE CVE-2021-2177

https://www.cve.org/CVERecord?id=CVE-2021-2177

Référence CVE CVE-2021-2221

https://www.cve.org/CVERecord?id=CVE-2021-2221

Référence CVE CVE-2021-2248

https://www.cve.org/CVERecord?id=CVE-2021-2248

Référence CVE CVE-2021-2250

https://www.cve.org/CVERecord?id=CVE-2021-2250

Référence CVE CVE-2021-2264

https://www.cve.org/CVERecord?id=CVE-2021-2264

Référence CVE CVE-2021-2266

https://www.cve.org/CVERecord?id=CVE-2021-2266

Référence CVE CVE-2021-2279

https://www.cve.org/CVERecord?id=CVE-2021-2279

Référence CVE CVE-2021-2280

https://www.cve.org/CVERecord?id=CVE-2021-2280

Référence CVE CVE-2021-2281

https://www.cve.org/CVERecord?id=CVE-2021-2281

Référence CVE CVE-2021-2282

https://www.cve.org/CVERecord?id=CVE-2021-2282

Référence CVE CVE-2021-2283

https://www.cve.org/CVERecord?id=CVE-2021-2283

Référence CVE CVE-2021-2284

https://www.cve.org/CVERecord?id=CVE-2021-2284

Référence CVE CVE-2021-2285

https://www.cve.org/CVERecord?id=CVE-2021-2285

Référence CVE CVE-2021-2286

https://www.cve.org/CVERecord?id=CVE-2021-2286

Référence CVE CVE-2021-2287

https://www.cve.org/CVERecord?id=CVE-2021-2287

Référence CVE CVE-2021-2291

https://www.cve.org/CVERecord?id=CVE-2021-2291

Référence CVE CVE-2021-2296

https://www.cve.org/CVERecord?id=CVE-2021-2296

Référence CVE CVE-2021-2297

https://www.cve.org/CVERecord?id=CVE-2021-2297

Référence CVE CVE-2021-2306

https://www.cve.org/CVERecord?id=CVE-2021-2306

Référence CVE CVE-2021-2309

https://www.cve.org/CVERecord?id=CVE-2021-2309

Référence CVE CVE-2021-2310

https://www.cve.org/CVERecord?id=CVE-2021-2310

Référence CVE CVE-2021-2312

https://www.cve.org/CVERecord?id=CVE-2021-2312

Référence CVE CVE-2021-3450

https://www.cve.org/CVERecord?id=CVE-2021-3450

Référence	CERTFR-2021-AVI-298
Titre	Multiples vulnérabilités dans Oracle Virtualization
Date de la première version	21 avril 2021
Date de la dernière version	21 avril 2021
Source(s)	Bulletin de sécurité Oracle cpuapr2021 du 20 avril 2021 Bulletin de sécurité Oracle Virtualization cpuapr2021 du 20 avril 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle Virtualization

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document