CERTFR-2026-AVI-0073_Multiples vulnérabilités dans Oracle Virtualization

AVIS CERT

CERT-FR

Publié le 21 janvier 2026 à 19h03

Objet

Multiples vulnérabilités dans Oracle Virtualization

Référence

CERTFR-2026-AVI-0073

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Oracle VM VirtualBox version 7.1.14
Oracle VM VirtualBox version 7.2.4

Résumé

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle Virtualization cpujan2026 du 20 janvier 2026
CVE-2026-21955
CVE-2026-21956
CVE-2026-21957
CVE-2026-21963
CVE-2026-21981
CVE-2026-21982
CVE-2026-21983
CVE-2026-21984
CVE-2026-21985
CVE-2026-21986
CVE-2026-21987
CVE-2026-21988
CVE-2026-21989
CVE-2026-21990

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0073/