● CERT-FR Alertes 📅 22/04/2026 à 02:00

Objet: Multiples vulnérabilités dans Oracle Virtualization

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 22 avril 2026 N° CERTFR-2026-AVI-0472 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Oracle Virtualization Gestion du document Référence CERTFR-2026-AVI-0472 Titre Multiples vulnérabilités dans Oracle Virtualization Date de la première version22 avril 2026 Date de la dernière version22 avril 2026 Source(s) Bulletin de sécurité Oracle Virtualization cpuapr2026 du 21 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Déni de service à distance Exécution de code arbitraire à distance Systèmes affectés Oracle VM VirtualBox version 7.2.6 Résumé De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Oracle Virtualization cpuapr2026 du 21 avril 2026 https://www.oracle.com/security-alerts/cpuapr2026.html Référence CVE CVE-2026-35230 https://www.cve.org/CVERecord?id=CVE-2026-35230 Référence CVE CVE-2026-35242 https://www.cve.org/CVERecord?id=CVE-2026-35242 Référence CVE CVE-2026-35245 https://www.cve.org/CVERecord?id=CVE-2026-35245 Référence CVE CVE-2026-35246 https://www.cve.org/CVERecord?id=CVE-2026-35246 Référence CVE CVE-2026-35247 https://www.cve.org/CVERecord?id=CVE-2026-35247 Référence CVE CVE-2026-35248 https://www.cve.org/CVERecord?id=CVE-2026-35248 Référence CVE CVE-2026-35249 https://www.cve.org/CVERecord?id=CVE-2026-35249 Référence CVE CVE-2026-35250 https://www.cve.org/CVERecord?id=CVE-2026-35250 Référence CVE CVE-2026-35251 https://www.cve.org/CVERecord?id=CVE-2026-35251 Gestion détaillée du document le 22 avril 2026 Version initiale
← Retour