2020-1526: Oracle Virtualization: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung der Software
Historie:
- Version 1 (2020-07-15 18:18)
- Neues Advisory
- Version 2 (2020-08-04 10:12)
- Für Fedora 31 und 32 stehen Sicherheitsupdates für 'virtualbox-guest-additions' im Status 'testing' bereit, mit denen die entsprechenden Schwachstellen adressiert werden. Die betroffene Software wird damit auf Version 6.1.12 aktualisiert.
- Version 3 (2020-09-21 11:09)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'virtualbox' bereit. Die betroffene Software wird damit auf Version 6.1.14a aktualisiert.
- Version 4 (2020-09-24 11:28)
- Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate auf die 'virtualbox' Version 6.0.24 zur Behebung der aufgeführten Schwachstellen bereit.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen Angreifer, der zumeist über erweiterte Rechte verfügen muss und nur in zwei Fällen lediglich übliche Benutzerrechte benötigt, die komplette Kompromittierung der Software, das Ausspähen oder Manipulieren von Daten sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Zur erfolgreichen Ausnutzung der Schwachstellen ist nur in drei Fällen eine Benutzerinteraktion erforderlich, aber in einem Großteil der Fälle kann eine erfolgreiche Ausnutzung Auswirkungen auf andere Komponenten betroffener Systeme haben.
Oracle veröffentlicht mit dem Patchtag im Juli 2020 die Versionen 5.2.44, 6.0.24 und 6.1.12 von Oracle VM VirtualBox als Sicherheitsupdates, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-14628
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2020-14629 CVE-2020-14703 CVE-2020-14704
Schwachstellen in Oracle VM VirtualBox ermöglichen Ausspähen von InformationenCVE-2020-14646 CVE-2020-14647 CVE-2020-14649 CVE-2020-14674 CVE-2020-14675 CVE-2020-14676 CVE-2020-14677 CVE-2020-14699
Schwachstellen in Oracle VM VirtualBox ermöglichen komplette Kompromittierung der SoftwareCVE-2020-14648 CVE-2020-14650 CVE-2020-14673 CVE-2020-14694 CVE-2020-14695 CVE-2020-14698 CVE-2020-14700
Schwachstellen in Oracle VM VirtualBox ermöglichen Ausspähen von InformationenCVE-2020-14707
Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-AngriffCVE-2020-14711
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2020-14712
Schwachstelle in Oracle VM VirtualBox ermöglicht Manipulation von DatenCVE-2020-14713
Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der SoftwareCVE-2020-14714 CVE-2020-14715
Schwachstellen in Oracle VM VirtualBox ermöglichen Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.