Avis du CERT-FR

Objet: Multiples vulnérabilités dans Oracle VM VirtualBox

Gestion du document

Référence	CERTFR-2022-AVI-055
Titre	Multiples vulnérabilités dans Oracle VM VirtualBox
Date de la première version	19 janvier 2022
Date de la dernière version	19 janvier 2022
Source(s)	Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Oracle VM VirtualBox versions antérieures à 6.1.32

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle VM VirtualBox. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022

https://www.oracle.com/security-alerts/cpujan2022.html#AppendixOVIR

Référence CVE CVE-2022-21295

https://www.cve.org/CVERecord?id=CVE-2022-21295

Référence CVE CVE-2022-21394

https://www.cve.org/CVERecord?id=CVE-2022-21394

Gestion détaillée du document

le 19 janvier 2022: Version initiale