Oracle VM Virtualbox többszörös sérülékenység

Oracle VM Virtualbox többszörös sérülékenység
Angol cím: Multiple vulnerabilities in Oracle VM Virtualbox

CH azonosító: CH-15038
Publikálás dátuma: 2020.10.21.
Utolsó módosítás dátuma: 2020.10.21.

Leírás

A CVE-2020-14872, a CVE-2020-14881, a CVE-2020-14884 – CVE-2020-14886, a CVE-2020-14889 és a CVE-2020-14892 számokon az Oracle VM Virtualbox-ot érintő sérülékenységek váltak ismertté, amelyeket kihasználva a támadó jogosulatlanul hozzáférhet adatokhoz, azokat módosíthatja vagy törölheti, átveheti a Virtualbox feletti irányítást, illetve szolgáltatás megtagadásos körülményeket teremthet. A most ismertetett sérülékenységek közül 1 magas, 6 közepes kockázati besorolású.

Leírás forrása: Gyártói referencia: www.oracle.com Leírás utolsó módosítása: 2020.10.21.

Elemzés leírás

Az Oracle VM Virtualbox segítségével virtuális munkakörnyezet hozható létre az adott számítógépen, ami lehetővé teszi akár más operációs rendszerek használatát, azaz például Linux, Windows, és macOS is futtatható ugyanazon fizikai gépen. A most ismertetett sérülékenységek sikeres kihasználása esetén a támadó jogosulatlanul hozzáférhet adatokhoz, azokat módosíthatja vagy törölheti, átveheti a Virtualbox feletti irányítást, illetve szolgáltatás megtagadásos körülményeket teremthet.

A gyártó cég közleménye szerint a felsorolt sérülékenységek közül egy sem használható ki felhasználói hitelesítés nélkül.

Érintett verziók:

  • Oracle VM Virtualbox 6.1.16 és az azt megelőző verziók

A hibák javítása elérhető a gyártó által biztosított felhasználói hozzáférésen keresztül.

Elemzés leírás forrása: Gyártói referencia: www.oracle.com Elemzés leírás utolsó módosítása: 2020.10.21.

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 8.2 (Magas)
Vektor: AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:

Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Hivatkozások

Gyártói referencia: www.oracle.com

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »