2020-2302: Oracle Virtualization: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung der Software

Historie:

Version 1 (2020-10-21 14:49)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit erweiterten Rechten, die komplette Kompromittierung der Software und das Ausspähen von Daten. Erfolgreiche Angriffe können Einfluss auf andere Komponenten betroffener Systeme haben. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Oracle veröffentlicht mit dem Patchtag im Oktober 2020 die Version 6.1.16 von Oracle VM VirtualBox als Sicherheitsupdate, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-14872

Schwachstelle in Oracle Virtualization ermöglicht komplette Kompromittierung der Software

CVE-2020-14881 CVE-2020-14884 CVE-2020-14885 CVE-2020-14886 CVE-2020-14889

Schwachstellen in Oracle Virtualization ermöglichen Ausspähen von Informationen

CVE-2020-14892

Schwachstelle in Oracle Virtualization ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.