Oracle VM VirtualBox 4.1.x < 4.1.8 詳細不明なローカルの問題
low Nessus プラグイン ID 62901
Language:
概要
リモートの Windows ホストに、詳細不明なローカルの脆弱性の影響を受けるアプリケーションがあります。説明
リモートの Windows ホストにインストールされている Oracle VM VirtualBox 4.1.x は、4.1.8 より前のバージョンであるため、2 つの詳細不明なローカルの脆弱性による影響を受けます。これらの脆弱性は共有フォルダーおよび Windows Guest Additions を利用しており、ローカルの攻撃者がこれらを利用して、Oracle VM VirtualBox がアクセスできるデータにアクセスし、データを変更する可能性があります。
ソリューション
Oracle VM VirtualBox 4.1.8 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 62901
ファイル名: virtualbox_4_1_8.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/11/13
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: Low
基本値: 3.7
現状値: 2.7
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:oracle:vm_virtualbox
必要な KB アイテム: VirtualBox/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/1/17
脆弱性公開日: 2012/1/17
参照情報
CVE: CVE-2012-0105, CVE-2012-0111