検出

Oracle VM VirtualBox < 3.2.20 / 4.0.22 / 4.1.30 / 4.2.22 / 4.3.6 のローカルの脆弱性

low Nessus プラグイン ID 72008

Language:

概要

リモートホストに、ローカルセキュリティの詳細不明な脆弱性に影響を受けるアプリケーションがあります。

説明

リモートホストに、3.2.20/4.0.22/4.1.30/4.2.22/4.3.6 より前の Oracle VM VirtualBox があります。このため、「Core」サブコンポーネントの欠陥に関連した、ローカルセキュリティの詳細不明な脆弱性に影響を受ける可能性があります。

ソリューション

Oracle VM VirtualBox を 3.2.20/4.0.22/4.1.30/4.2.22/4.3.6 以降にアップグレードしてください。

参考資料

https://www.securityfocus.com/archive/1/530945/30/0/threaded

http://www.nessus.org/u?17c46362

プラグインの詳細

深刻度: Low

ID: 72008

ファイル名: virtualbox_4_3_6.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/1/17

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.3

CVSS v2

リスクファクター: Low

基本値: 3.5

現状値: 2.6

ベクトル: CVSS2#AV:L/AC:H/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:oracle:vm_virtualbox

必要な KB アイテム: VirtualBox/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/1/14

脆弱性公開日: 2014/1/14

参照情報

CVE: CVE-2013-5892

BID: 64909