Oracle VM Virtualbox többszörös sérülékenységei

Oracle VM Virtualbox többszörös sérülékenységei
Angol cím: Multiple vulnerabilities in ORACLE VM Virtualbox

CH azonosító: CH-14719
Publikálás dátuma: 2019.10.17.
Utolsó módosítás dátuma: 2019.10.17.


Leírás

Az ORACLE VM Virtualbox alkalmazást érintően 11 sérülékenység került felfedésre, ebből 3 magas, közepes és 1 alacsony besorolást kapott.

Leírás forrása: Egyéb referencia: nvd.nist.gov Leírás utolsó módosítása: 2019.10.17.


Elemzés leírás

Az ORACLE VM Virtualbox segítségével virtuális munkakörnyezet hozható létre az adott számítógépen, ami lehetővé teszi akár más operációs rendszerek használatát, azaz Linux, Windows, és macOS is futtatható ugyanazon fizikai gépen.

Az ORACLE VM Virtualbox alkalmazást érintő sérülékenységek kerültek felfedésre, amelyeken keresztül a támadó átveheti az irányítást a teljes virtuális környezet felett, érzékeny információkhoz férhet hozzá a virtuális környezettel összefüggésben, bizonyos körülmények között pedig szolgáltatás-megtagadásos állapotot idézhet elő. A sérülékenységek kihasználásához a támadónak (jellemzően) alacsony szintű hozzáférési jogosultsággal kell rendelkeznie.

Érintett verzió:

  • 5.2.34 előtti verziók
  • 6.0.14 előtti verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.

Elemzés leírás forrása: Egyéb referencia: cve.mitre.org Elemzés leírás utolsó módosítása: 2019.10.17.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 8.8 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »