CERTFR-2025-AVI-0057_Multiples vulnerabilites dans Oracle Virtualization

AVIS CERT

CERT-FR

Publié le 22 janvier 2025 à 16h41 - Mis à jour le 13 février 2025 à 11h44

Objet

Multiples vulnérabilités dans Oracle Virtualization

Référence

CERTFR-2025-AVI-0057

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service

Système(s) affecté(s)

Oracle VM VirtualBox version antérieures à 7.0.24
Oracle VM VirtualBox version antérieures à 7.1.6

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un déni de service.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Oracle Virtualization cpujan2025 du 21 janvier 2025 : https://www.oracle.com/security-alerts/cpujan2025.html
Référence CVE CVE-2025-21533 : https://www.cve.org/CVERecord?id=CVE-2025-21533
Référence CVE CVE-2025-21571 : https://www.cve.org/CVERecord?id=CVE-2025-21571

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0057/