2018-2106: Oracle Virtualization: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems
Historie:
- Version 1 (2018-10-17 15:08)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in Oracle VM VirtualBox ermöglichen einem entfernten, einfach authentisierten und niedrig privilegierten Angreifer bzw. einem lokalen, nicht authentisierten und niedrig privilegierten Angreifer eine komplette Kompromittierung der Software und damit eine Übernahme der Kontrolle über ein betroffenes System. Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen.
Oracle veröffentlicht am regulären Oktober Patchtag zur Behebung der Schwachstellen die Oracle VM VirtualBox Version 5.2.20. Der Hersteller gibt an, dass der Fix für die Schwachstelle CVE-2018-0732 auch die Schwachstelle CVE-2018-0737 adressiert.
Schwachstellen:
CVE-2018-0732
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2018-2909 CVE-2018-3287 CVE-2018-3288 CVE-2018-3289 CVE-2018-3290 CVE-2018-3291
Schwachstellen in Oracle VM VirtualBox ermöglichen komplette Kompromittierung der SoftwareCVE-2018-3292 CVE-2018-3293 CVE-2018-3295 CVE-2018-3296 CVE-2018-3297 CVE-2018-3298
Schwachstellen in Oracle VM VirtualBox ermöglichen komplette Kompromittierung der SoftwareCVE-2018-3294
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der Software
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.