Oracle VM VirtualBox 5.2.x < 5.2.34/6.0.x < 6.0.14（2019年10月CPU）（MacOSX）

high Nessus プラグイン ID 130055

Language:

概要

リモートホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートMacOSXホストで実行されているOracle VM VirtualBoxのバージョンは5.2.34より前の5.2.xまたは6.0.14より前の6.0.xです。したがって、2019年10月の重要な修正プログラムの更新アドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。 - 5.2.34より前および6.0.14より前のOracle Virtualization（コンポーネント：Core）のOracle VM VirtualBox製品に脆弱性があります。認証された権限の低いローカルの攻撃者が、Oracle VM VirtualBoxが実行されているインフラストラクチャにログオンして脆弱性を悪用し、他の製品に影響を及ぼしたり、Oracle VM VirtualBoxを乗っ取ったりする可能性があります。（CVE-2019-3028）- 5.2.34より前および6.0.14より前のOracle Virtualization（コンポーネント：Core）のOracle VM VirtualBox製品に脆弱性があります。認証された権限の高いローカルの攻撃者が、Oracle VM VirtualBoxが実行されているインフラストラクチャにログオンして脆弱性を悪用し、他の製品に影響を及ぼしたり、Oracle VM VirtualBoxをハングさせたり、頻繁にクラッシュを繰り返させたり（完全なDOS）するほか、Oracle VM VirtualBoxがアクセスできる一部のデータに不正にアクセスして更新、挿入、削除を行ったり、Oracle VM VirtualBoxがアクセスできるデータのサブセットに不正にアクセスして読み取りを行ったりする可能性があります。（CVE-2019-2944）- 5.2.34より前および6.0.14より前のOracle Virtualization（コンポーネント：Core）のOracle VM VirtualBox製品にサービス拒否（DoS）の脆弱性があります。認証された権限の低いローカルの攻撃者が、Oracle VM VirtualBoxが実行されているインフラストラクチャにログオンして脆弱性を悪用し、他の製品に影響を及ぼしたり、Oracle VM VirtualBoxをハングさせたり、頻繁にクラッシュを繰り返させたり（完全なDOS）する可能性があります。（CVE-2019-3021）追加情報については、該当するCVEのCVRFの詳細を参照してください。Nessusはこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。