CERTFR-2021-AVI-298 : Multiples vulnérabilités dans Oracle Virtualization (21 avril 2021)
Risque(s)
- Exécution de code arbitraire
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle VM Virtualbox versions antérieures à 6.1.20
- Oracle Secure Global Desktop versions 5.6 et antérieures
Résumé
De multiples
vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2021 du 20 avril 2021
https://www.oracle.com/security-alerts/cpuapr2021.html - Bulletin de sécurité Oracle Virtualization cpuapr2021 du 20 avril 2021
https://www.oracle.com/security-alerts/cpuapr2021verbose.html#OVIR - Référence CVE CVE-2021-2145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2145 - Référence CVE CVE-2021-2177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2177 - Référence CVE CVE-2021-2221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2221 - Référence CVE CVE-2021-2248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2248 - Référence CVE CVE-2021-2250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2250 - Référence CVE CVE-2021-2264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2264 - Référence CVE CVE-2021-2266
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2266 - Référence CVE CVE-2021-2279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2279 - Référence CVE CVE-2021-2280
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2280 - Référence CVE CVE-2021-2281
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2281 - Référence CVE CVE-2021-2282
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2282 - Référence CVE CVE-2021-2283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2283 - Référence CVE CVE-2021-2284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2284 - Référence CVE CVE-2021-2285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2285 - Référence CVE CVE-2021-2286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2286 - Référence CVE CVE-2021-2287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2287 - Référence CVE CVE-2021-2291
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2291 - Référence CVE CVE-2021-2296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2296 - Référence CVE CVE-2021-2297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2297 - Référence CVE CVE-2021-2306
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2306 - Référence CVE CVE-2021-2309
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2309 - Référence CVE CVE-2021-2310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2310 - Référence CVE CVE-2021-2312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2312 - Référence CVE CVE-2021-3450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3450
- Vues : 334