Oracle VM Virtualbox többszörös sérülékenységei

Oracle VM Virtualbox többszörös sérülékenységei
Angol cím: Multiple vulnerabilities in ORACLE VM Virtualbox

CH azonosító: CH-14719
Publikálás dátuma: 2019.10.17.
Utolsó módosítás dátuma: 2019.10.17.

Leírás

Az ORACLE VM Virtualbox alkalmazást érintően 11 sérülékenység került felfedésre, ebből 3 magas, közepes és 1 alacsony besorolást kapott.

Leírás forrása: Egyéb referencia: nvd.nist.gov Leírás utolsó módosítása: 2019.10.17.

Elemzés leírás

Az ORACLE VM Virtualbox segítségével virtuális munkakörnyezet hozható létre az adott számítógépen, ami lehetővé teszi akár más operációs rendszerek használatát, azaz Linux, Windows, és macOS is futtatható ugyanazon fizikai gépen.

Az ORACLE VM Virtualbox alkalmazást érintő sérülékenységek kerültek felfedésre, amelyeken keresztül a támadó átveheti az irányítást a teljes virtuális környezet felett, érzékeny információkhoz férhet hozzá a virtuális környezettel összefüggésben, bizonyos körülmények között pedig szolgáltatás-megtagadásos állapotot idézhet elő. A sérülékenységek kihasználásához a támadónak (jellemzően) alacsony szintű hozzáférési jogosultsággal kell rendelkeznie.

Érintett verzió:

  • 5.2.34 előtti verziók
  • 6.0.14 előtti verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.

Elemzés leírás forrása: Egyéb referencia: cve.mitre.org Elemzés leírás utolsó módosítása: 2019.10.17.

Hatás

CVSS3 Súlyosság és Metrika

Base score: 8.8 (Magas)
Vector: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Impact Score:
Exploitability Score:

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C):
Integrity Impact (I):
Availability Impact (A):

Hivatkozások

Egyéb referencia: nvd.nist.gov
Egyéb referencia: vulmon.com
Egyéb referencia: cve.mitre.org
CVE-2019-1547 - NVD CVE-2019-1547
CVE-2019-2926 - NVD CVE-2019-2926
CVE-2019-2944 - NVD CVE-2019-2944
CVE-2019-2984 - NVD CVE-2019-2984
CVE-2019-3002 - NVD CVE-2019-3002
CVE-2019-3005 - NVD CVE-2019-3005
CVE-2019-3017 - NVD CVE-2019-3017
CVE-2019-3021 - NVD CVE-2019-3021
CVE-2019-3026 - NVD CVE-2019-3026
CVE-2019-3028 - NVD CVE-2019-3028
CVE-2019-3031 - NVD CVE-2019-3031

Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »