2019-1562: VirtualBox: Mehrere Schwachstellen ermöglichen u. a. komplette Kompromittierung der Software
Historie:
- Version 1 (2019-07-31 17:47)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in den Komponenten OpenSSL, Apache httpd und Apache Tomcat ermöglichen einem entfernten, nicht authentisierten Angreifer das Ermitteln eines privaten Schlüssels, die Manipulation von Daten, die Darstellung falscher Informationen und die Durchführung eines Denial-of-Service (DoS)-Angriffs. Mehrere Schwachstellen in Oracle VM VirtualBox ermöglichen einem lokalen, einfach und nicht authentisierten Angreifer das Erlangen von Administratorrechten und so die komplette Kompromittierung der Software. Weitere Schwachstellen in Oracle VM VirtualBox ermöglichen einem meist lokalen, meist einfach authentisierten Angreifer das Ausspähen von Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen.
Für openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates von 'virtualbox' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-0734
Schwachstelle in OpenSSL ermöglicht Ausspähen des privaten SchlüsselsCVE-2018-11763
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-AngriffCVE-2018-11784
Schwachstelle in Apache Tomcat ermöglicht Darstellen falscher InformationenCVE-2018-3288
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2018-3289
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2018-3290
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2018-3291
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2018-3292
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2018-3293
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2018-3294
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2018-3295
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2018-3296
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2018-3297
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2018-3298
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2019-1543
Schwachstelle in OpenSSL ermöglicht das Ausspähen von Informationen und Manipulation von DatenCVE-2019-2446
Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von InformationenCVE-2019-2448
Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von InformationenCVE-2019-2450
Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von InformationenCVE-2019-2451
Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von InformationenCVE-2019-2508
Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-AngriffCVE-2019-2509
Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-AngriffCVE-2019-2511
Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-AngriffCVE-2019-2525
Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von InformationenCVE-2019-2527
Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-AngriffCVE-2019-2554
Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von InformationenCVE-2019-2555
Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von InformationenCVE-2019-2556
Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von InformationenCVE-2019-2574
Schwachstellen in Oracle VM VirtualBox ermöglichen Ausspähen von InformationenCVE-2019-2656
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2657
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2678
Schwachstellen in Oracle VM VirtualBox ermöglichen Ausspähen von InformationenCVE-2019-2679
Schwachstelle in Oracle VM VirtualBox ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2680
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2690
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2696
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2703
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2721
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2722
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2723
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2848
Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-AngriffCVE-2019-2850
Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-AngriffCVE-2019-2859
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2863
Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von InformationenCVE-2019-2864
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2865
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2866
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2867
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2019-2873
Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-AngriffCVE-2019-2874
Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-AngriffCVE-2019-2875
Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-AngriffCVE-2019-2876
Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-AngriffCVE-2019-2877
Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.