2022-2307: Oracle VM VirtualBox: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software
Historie:
- Version 1 (2022-10-19 13:08)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Oracle VM VirtualBox zu übernehmen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Oracle VM VirtualBox zu übernehmen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Als Sicherheitsupdate steht Oracle VM VirtualBox in Version 6.1.40 bereit. Von den Schwachstellen CVE-2022-39421 sowie CVE-2022-39427 sind ausschließlich Windows-Systeme betroffen.
Schwachstellen:
CVE-2022-21620
Schwachstelle in Oracle Virtualization ermöglicht komplette Kompromittierung der SoftwareCVE-2022-21621
Schwachstelle in Oracle Virtualization ermöglicht Denial-of-Service-AngriffCVE-2022-21627
Schwachstelle in Oracle Virtualization ermöglicht Denial-of-Service-AngriffCVE-2022-39421
Schwachstelle in Oracle Virtualization ermöglicht komplette Kompromittierung der SoftwareCVE-2022-39422
Schwachstelle in Oracle Virtualization ermöglicht komplette Kompromittierung der SoftwareCVE-2022-39423
Schwachstelle in Oracle Virtualization ermöglicht Ausspähen von InformationenCVE-2022-39424 CVE-2022-39425 CVE-2022-39426
Mehrere Schwachstellen in Oracle Virtualization ermöglichen komplette Kompromittierung der SoftwareCVE-2022-39427
Schwachstelle in Oracle Virtualization ermöglicht komplette Kompromittierung der Software
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.