2020-0770: Oracle Virtualization: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software

Historie:

Version 1 (2020-04-15 19:34)

Neues Advisory

Version 2 (2020-07-06 11:09)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung von 19 Schwachstellen bereit, womit Virtualbox auf Version 6.0.22 (veröffentlicht am 15. Mai 2020 durch Oracle) aktualisiert wird.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit zumeist erweiterten Rechten die Kompromittierung der Software, das Ausspähen von Informationen, die Manipulation von Dateien und mehrere Denial-of-Service (DoS)-Angriffe. Ein erfolgreicher Angriff kann dabei Einfluss auf andere Komponenten betroffener Systeme haben.

Oracle veröffentlicht mit dem Patch-Tag im April 2020 die Versionen 5.2.40, 6.0.20 und 6.1.6 von Oracle VM VirtualBox als Sicherheitsupdates, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-2575

Schwachstelle in Oracle VM VirtualBox ermöglicht Übernahme der Komponente

CVE-2020-2741 CVE-2020-2743

Schwachstellen in Oracle Virtualization ermöglichen Ausspähen von Informationen

CVE-2020-2742

Schwachstelle in Oracle Virtualization ermöglicht komplette Kompromittierung der Software

CVE-2020-2748

Schwachstelle in Oracle Virtualization ermöglicht Ausspähen von Informationen

CVE-2020-2758 CVE-2020-2894 CVE-2020-2905 CVE-2020-2908

Schwachstellen in Oracle Virtualization ermöglicht komplette Kompromittierung der Software

CVE-2020-2902

Schwachstelle in Oracle Virtualization ermöglicht komplette Kompromittierung der Software

CVE-2020-2907 CVE-2020-2911 CVE-2020-2958

Schwachstellen in Oracle Virtualization ermöglichen komplette Kompromittierung der Software

CVE-2020-2909

Schwachstelle in Oracle Virtualization ermöglicht Denial-of-Service-Angriff

CVE-2020-2910

Schwachstelle in Oracle Virtualization ermöglicht Manipulation von Daten

CVE-2020-2913 CVE-2020-2914

Schwachstellen in Oracle Virtualization ermöglichen komplette Kompromittierung der Software

CVE-2020-2929

Schwachstelle in Oracle Virtualization ermöglicht komplette Kompromittierung der Software

CVE-2020-2951

Schwachstelle in Oracle Virtualization ermöglicht Denial-of-Service-Angriff

CVE-2020-2959

Schwachstelle in Oracle Virtualization ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.