Oracle VirtualBox javítás

CH azonosító

CH-12243

Angol cím

Oracle VirtualBox patch

Felfedezés dátuma

2015.05.17.

Súlyosság

Közepes

Érintett rendszerek

Linux
Oracle
VirtualBox

Érintett verziók

Oracle Linux [Product ID 1903]
Oracle Virtual Compute Appliance [Product ID 10635]
Oracle VM [Product ID 4455]
Oracle VM VirtualBox [Product ID 8370]

Összefoglaló

Az Oracle VirtualBox is tartalmazza a “VENOM” sebezhetőséget, melynek kihasználásával jogosulatlan kódfuttatásra nyílhat lehetőség.

Leírás

Az Oracle a kiadott közleményében jelezte, hogy a virtuális környezetekben jogosulatlan műveletvégrehajtást lehetővé tevő VENOM sebezhetőség a VirtualBox mellett az Oracle Linuxban is megtalálható, de más alkalmazások, rendszerek is érintettek lehetnek.

Megoldás

Az Oracle által kiadott patch-ek telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »