2023-2540: Oracle VM VirtualBox: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-10-18 12:22)

Neues Advisory

Version 2 (2023-11-06 07:38)

für openSUSE Leap 15.3 und 15.4 stehen Sicherheitsupdates für 'virtualbox' auf VirtualBox 7.0.12 (veröffentlicht am 17. Oktober 2023 durch Oracle) bereit, um die drei Schwachstellen zu beheben.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle veröffentlicht im Zuge des Patchtags im Oktober 2023 die Oracle VM VirtualBox Versionen 6.1.48 und 7.0.12 als Sicherheitsupdates zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2023-22098 CVE-2023-22099

Schwachstellen in Oracle Virtualization ermöglichen u. a. Denial-of-Service-Angriffe

CVE-2023-22100

Schwachstelle in Oracle Virtualization ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.