Risque(s)
- Atteinte à la confidentialité des données
Systèmes affectés
- Oracle VM VirtualBox versions antérieures à 6.1.32
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle VM VirtualBox. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2022.html du 18 janvier 2022
https://www.oracle.com/security-alerts/cpujan2022.html - Référence CVE CVE-2022-21394
https://www.cve.org/CVERecord?id=CVE-2022-21394 - Référence CVE CVE-2022-21295
https://www.cve.org/CVERecord?id=CVE-2022-21295