AVIS CERTFR - 2021 - AVI - 298

AVIS CERT
CERT-FR

Publié le 21 avril 2021 à 17h59

Objet : Multiples vulnérabilités dans Oracle Virtualization

Référence : CERTFR-2021-AVI-298

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Oracle VM Virtualbox versions antérieures à 6.1.20
- Oracle Secure Global Desktop versions 5.6 et antérieures

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle cpuapr2021 du 20 avril 2021

https://www.oracle.com/security-alerts/cpuapr2021.html

- Bulletin de sécurité Oracle Virtualization cpuapr2021 du 20 avril 2021

https://www.oracle.com/security-alerts/cpuapr2021verbose.html#OVIR

- Référence CVE CVE-2021-2145

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2145

- Référence CVE CVE-2021-2177

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2177

- Référence CVE CVE-2021-2221

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2221

- Référence CVE CVE-2021-2248

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2248

- Référence CVE CVE-2021-2250

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2250

- Référence CVE CVE-2021-2264

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2264

- Référence CVE CVE-2021-2266

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2266

- Référence CVE CVE-2021-2279

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2279

- Référence CVE CVE-2021-2280

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2280

- Référence CVE CVE-2021-2281

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2281

- Référence CVE CVE-2021-2282

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2282

- Référence CVE CVE-2021-2283

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2283

- Référence CVE CVE-2021-2284

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2284

- Référence CVE CVE-2021-2285

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2285

- Référence CVE CVE-2021-2286

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2286

- Référence CVE CVE-2021-2287

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2287

- Référence CVE CVE-2021-2291

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2291

- Référence CVE CVE-2021-2296

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2296

- Référence CVE CVE-2021-2297

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2297

- Référence CVE CVE-2021-2306

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2306

- Référence CVE CVE-2021-2309

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2309

- Référence CVE CVE-2021-2310

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2310

- Référence CVE CVE-2021-2312

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2312

- Référence CVE CVE-2021-3450

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3450

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-298/