DFN-CERT

Advisory-Archiv

2018-0725: Oracle Virtualization: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-04-18 16:15)
Neues Advisory
Version 2 (2018-04-24 12:27)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit, mit dem 'virtualbox' auf Version 5.1.36 aktualisiert wird.

Betroffene Software

Server
Sicherheit
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in Oracle VM VirtualBox ermöglichen einem lokalen, authentisierten und zumeist niedrig privilegierten Angreifer eine komplette Kompromittierung der Software und damit eine Übernahme der Kontrolle über ein betroffenes System. Weitere Schwachstellen ermöglichen einem solchen Angreifer das Ausspähen von Informationen, Manipulieren von Daten und die Durchführung von Denial-of-Service-Angriffen. Schwachstellen in von Oracle Virtualization eingesetzten Fremdkomponenten erlauben auch einem entfernten, nicht authentisierten Angreifer Informationen auszuspähen und Denial-of-Service-Zustände zu bewirken.

Oracle veröffentlicht zur Behebung der Schwachstellen die Oracle VM VirtualBox Versionen 5.1.36 und 5.2.10 sowie ein Sicherheitsupdate für Oracle Secure Global Desktop (SDG) in der Version 5.3.

Schwachstellen:

CVE-2017-3737

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2017-3738

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2017-9798

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-2830 CVE-2018-2835 CVE-2018-2836 CVE-2018-2837

Schwachstellen in Oracle VM VirtualBox ermöglichen komplette Kompromittierung der Software

CVE-2018-2831

Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von Informationen

CVE-2018-2842 CVE-2018-2843 CVE-2018-2844

Schwachstellen in Oracle VM VirtualBox ermöglichen komplette Kompromittierung der Software

CVE-2018-2845

Schwachstelle in Oracle VM VirtualBox ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-2860

Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der Software

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.