検出

Oracle VM VirtualBox コアサブコンポーネント < 4.0.18 / 4.1.24 / 4.2.6 のローカルの問題

low Nessus プラグイン ID 63646

Language:

概要

リモート Windows ホストに、ローカルの脆弱性の影響を受けるアプリケーションがあります。

説明

リモートホストに、バージョンが 4.0.18 / 4.1.24 / 4.2.6 より前の Oracle VM VirtualBox があります。したがって、ローカルの脆弱性の影響を受ける可能性があります。これにより、認証された攻撃者が、整合性と可用性に影響を及ぼす可能性があります。

ソリューション

Oracle VM VirtualBox を 4.0.18 / 4.1.24 / 4.2.6 以降にアップグレードしてください。

参考資料

https://www.virtualbox.org/wiki/Changelog

http://www.nessus.org/u?aac4d874

プラグインの詳細

深刻度: Low

ID: 63646

ファイル名: virtualbox_core_subcomponent_local_issue.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/1/22

更新日: 2018/8/6

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Low

基本値: 2.4

現状値: 1.8

ベクトル: CVSS2#AV:L/AC:H/Au:S/C:N/I:P/A:P

脆弱性情報

CPE: cpe:/a:oracle:vm_virtualbox

必要な KB アイテム: VirtualBox/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/1/15

脆弱性公開日: 2013/1/15

参照情報

CVE: CVE-2013-0420

BID: 57383