Oracle VM sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Oracle VM 2.x

Összefoglaló

Az Oracle VM olyan sérülékenységei váltak ismertté, amelyet kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek, a támadók pedig feltörhetik a sérülékeny rendszert.

Leírás

1. Az Oracle VS Agent egy bemenet érvényesítési hibája, az XML-RPC kérések feldolgozásakor kihasználható tetszőleges parancsok befecskendezésére és futtatására.
2. Az ovs-agent egy ismeretlen hibája azonosított felhasználók által kihasználható tetszőleges kód futtatására.
3. Az ovs-agent egy ismeretlen hibája azonosított felhasználók által kihasználható tetszőleges kód futtatására.
4. Az ovs-agent egy ismeretlen hibája helyi felhasználók által kihasználható emelt szintű jogosultság megszerzésére.

A sérülékenységeket a 2.2.1-es verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

SECUNIA 41827
Gyártói referencia: www.oracle.com
CVE-2010-3582 - NVD CVE-2010-3582
CVE-2010-3583 - NVD CVE-2010-3583
CVE-2010-3584 - NVD CVE-2010-3584
CVE-2010-3585 - NVD CVE-2010-3585