Oracle VM VirtualBox 5.2.x < 5.2.32/6.0.x < 6.0.10(2019年7月のCPU)
high Nessus プラグイン ID 126778
Language:
概要
リモートホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。説明
リモートホストで実行されているOracle VM VirtualBoxのバージョンは5.2.32より前の5.2.xまたは6.0.10より前の6.0.xです。したがって、2019年7月のCritical Patch Updateアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。Oracle VirtualizationのOracle VM VirtualBoxコンポーネントに詳細不明な脆弱性(サブコンポーネント:Core)があり、認証されたローカルの攻撃者が、Oracle VM VirtualBoxを乗っ取る可能性があります。(CVE-2019-2859、CVE-2019-2863、CVE-2019-2866、CVE-2019-2867)- Oracle VirtualizationのOracle VM VirtualBoxコンポーネントに詳細不明な脆弱性(サブコンポーネント:Core(OpenSSL))があり、認証されていないリモートの攻撃者が、Oracle VM VirtualBoxの重要なデータを作成、削除、変更する可能性があります。(CVE-2019-1543)- Oracle VirtualizationのOracle VM VirtualBoxコンポーネントに詳細不明な脆弱性(サブコンポーネント:Core)があり、認証されたローカルの攻撃者が、Oracle VM VirtualBoxをハングさせたり、クラッシュを繰り返したりする(DoS)可能性があります。(CVE-2019-2848、CVE-2019-2873、CVE-2019-2874、CVE-2019-2875、CVE-2019-2876、CVE-2019-2877)ソリューション
2019年7月のOracle Critical Patch Updateアドバイザリに記載されているように、Oracle VM VirtualBoxをバージョン5.2.32、6.0.10以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 126778
ファイル名: virtualbox_jul_2019_cpu.nasl
バージョン: 1.6
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2019/7/18
更新日: 2022/5/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2019-1543
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2019-2859
脆弱性情報
CPE: cpe:/a:oracle:vm_virtualbox
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/7/16
脆弱性公開日: 2019/7/16
参照情報
CVE: CVE-2019-1543, CVE-2019-2848, CVE-2019-2850, CVE-2019-2859, CVE-2019-2863, CVE-2019-2864, CVE-2019-2865, CVE-2019-2866, CVE-2019-2867, CVE-2019-2873, CVE-2019-2874, CVE-2019-2875, CVE-2019-2876, CVE-2019-2877