2019-1446: Oracle Virtualization: Mehrere Schwachstellen ermöglichen u. a. die Kompromittierung der Software
Historie:
- Version 1 (2019-07-17 14:58)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in Oracle VM VirtualBox ermöglichen einem lokalen, einfach authentisierten und zum Teil niedrig privilegierten Angreifer eine komplette Kompromittierung der Software und somit eine Übernahme der Kontrolle über ein betroffenes System, die Durchführung von Denial-of-Service (DoS)-Angriffen sowie das Ausspähen von Informationen. Eine Schwachstelle in der von Oracle VM VirtualBox genutzten OpenSSL Version erlaubt das Ausspähen und Manipulieren von Daten einem entfernen, nicht authentisierten Angreifer.
Oracle veröffentlicht anlässlich des Juli-Patchtages zur Behebung der Schwachstellen die Oracle VM VirtualBox Versionen 5.2.32 und 6.0.10.
Schwachstellen:
CVE-2019-1543
Schwachstelle in OpenSSL ermöglicht das Ausspähen von Informationen und Manipulation von DatenCVE-2019-2848
Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-AngriffCVE-2019-2850
Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-AngriffCVE-2019-2859 CVE-2019-2866 CVE-2019-2867
Schwachstellen in Oracle VM VirtualBox ermöglichen komplette Kompromittierung der SoftwareCVE-2019-2863
Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von InformationenCVE-2019-2864 CVE-2019-2865
Schwachstellen in Oracle VM VirtualBox ermöglichen komplette Kompromittierung der SoftwareCVE-2019-2873 CVE-2019-2874 CVE-2019-2875 CVE-2019-2876
Schwachstellen in Oracle VM VirtualBox ermöglichen Denial-of-Service-AngriffeCVE-2019-2877
Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.