Multiples vulnérabilités dans Oracle Virtualization

Gestion du document

Référence	CERTFR-2025-AVI-0057
Titre	Multiples vulnérabilités dans Oracle Virtualization
Date de la première version	22 janvier 2025
Date de la dernière version	22 janvier 2025
Source(s)	Bulletin de sécurité Oracle Virtualization cpujan2025 du 21 janvier 2025
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service

Systèmes affectés

Oracle VM VirtualBox version antérieures à 7.0.24
Oracle VM VirtualBox version antérieures à 7.1.6

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un déni de service.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle Virtualization cpujan2025 du 21 janvier 2025

https://www.oracle.com/security-alerts/cpujan2025.html

Référence CVE CVE-2025-21533

https://www.cve.org/CVERecord?id=CVE-2025-21533

Référence CVE CVE-2025-21571

https://www.cve.org/CVERecord?id=CVE-2025-21571

Avis du CERT-FR