Risque(s)
- Exécution de code arbitraire
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle VM Virtualbox versions antérieures à 6.1.20
- Oracle Secure Global Desktop versions 5.6 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpuapr2021 du 20 avril 2021
https://www.oracle.com/security-alerts/cpuapr2021.html - Bulletin de sécurité Oracle Virtualization cpuapr2021 du 20 avril 2021
https://www.oracle.com/security-alerts/cpuapr2021verbose.html#OVIR - Référence CVE CVE-2021-2145
https://www.cve.org/CVERecord?id=CVE-2021-2145 - Référence CVE CVE-2021-2177
https://www.cve.org/CVERecord?id=CVE-2021-2177 - Référence CVE CVE-2021-2221
https://www.cve.org/CVERecord?id=CVE-2021-2221 - Référence CVE CVE-2021-2248
https://www.cve.org/CVERecord?id=CVE-2021-2248 - Référence CVE CVE-2021-2250
https://www.cve.org/CVERecord?id=CVE-2021-2250 - Référence CVE CVE-2021-2264
https://www.cve.org/CVERecord?id=CVE-2021-2264 - Référence CVE CVE-2021-2266
https://www.cve.org/CVERecord?id=CVE-2021-2266 - Référence CVE CVE-2021-2279
https://www.cve.org/CVERecord?id=CVE-2021-2279 - Référence CVE CVE-2021-2280
https://www.cve.org/CVERecord?id=CVE-2021-2280 - Référence CVE CVE-2021-2281
https://www.cve.org/CVERecord?id=CVE-2021-2281 - Référence CVE CVE-2021-2282
https://www.cve.org/CVERecord?id=CVE-2021-2282 - Référence CVE CVE-2021-2283
https://www.cve.org/CVERecord?id=CVE-2021-2283 - Référence CVE CVE-2021-2284
https://www.cve.org/CVERecord?id=CVE-2021-2284 - Référence CVE CVE-2021-2285
https://www.cve.org/CVERecord?id=CVE-2021-2285 - Référence CVE CVE-2021-2286
https://www.cve.org/CVERecord?id=CVE-2021-2286 - Référence CVE CVE-2021-2287
https://www.cve.org/CVERecord?id=CVE-2021-2287 - Référence CVE CVE-2021-2291
https://www.cve.org/CVERecord?id=CVE-2021-2291 - Référence CVE CVE-2021-2296
https://www.cve.org/CVERecord?id=CVE-2021-2296 - Référence CVE CVE-2021-2297
https://www.cve.org/CVERecord?id=CVE-2021-2297 - Référence CVE CVE-2021-2306
https://www.cve.org/CVERecord?id=CVE-2021-2306 - Référence CVE CVE-2021-2309
https://www.cve.org/CVERecord?id=CVE-2021-2309 - Référence CVE CVE-2021-2310
https://www.cve.org/CVERecord?id=CVE-2021-2310 - Référence CVE CVE-2021-2312
https://www.cve.org/CVERecord?id=CVE-2021-2312 - Référence CVE CVE-2021-3450
https://www.cve.org/CVERecord?id=CVE-2021-3450