2023-1649: Oracle VM VirtualBox: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software
Historie:
- Version 1 (2023-07-19 10:46)
- Neues Advisory
- Version 2 (2023-08-07 10:59)
- Für openSUSE Leap 15.5 steht ein Sicherheitsupdate für 'virtualbox' auf Version 7.0.10 zur Behebung der Schwachstellen bereit.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um die betroffene Software vollständig zu kompromittieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Die Schwachstelle CVE-2023-22017 betrifft ausschließlich Windows-Systeme.
Oracle veröffentlicht im Zuge des Patchtags im Juli 2023 die Oracle VM VirtualBox Versionen 6.1.46 und 7.0.10 als Sicherheitsupdates zur Behebung der Schwachstellen.
Mit Behebung der Schwachstellen CVE-2023-0464 wird zusätzlich die Schwachstelle CVE-2023-0466 behoben, die aber hier nicht weiter aufgeführt wird.
Schwachstellen:
CVE-2023-0464
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2023-22016
Schwachstelle in Oracle Virtualization ermöglicht Denial-of-Service-AngriffCVE-2023-22017
Schwachstelle in Oracle Virtualization ermöglicht Denial-of-Service-AngriffCVE-2023-22018
Schwachstelle in Oracle Virtualization ermöglicht komplette Kompromittierung der Software
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.