Oracle VM sérülékenységek

CH azonosító

CH-3784

Angol cím

Oracle VM Multiple Vulnerabilities

Felfedezés dátuma

2010.10.12.

Súlyosság

Közepes

Érintett rendszerek

Oracle
VM

Érintett verziók

Oracle VM 2.x

Összefoglaló

Az Oracle VM olyan sérülékenységei váltak ismertté, amelyet kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek, a támadók pedig feltörhetik a sérülékeny rendszert.

Leírás

  1. Az Oracle VS Agent egy bemenet érvényesítési hibája, az XML-RPC kérések feldolgozásakor kihasználható tetszőleges parancsok befecskendezésére és futtatására.
  2. Az ovs-agent egy ismeretlen hibája azonosított felhasználók által kihasználható tetszőleges kód futtatására.
  3. Az ovs-agent egy ismeretlen hibája azonosított felhasználók által kihasználható tetszőleges kód futtatására.
  4. Az ovs-agent egy ismeretlen hibája helyi felhasználók által kihasználható emelt szintű jogosultság megszerzésére.

A sérülékenységeket a 2.2.1-es verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »