Oracle VM VirtualBox < 3.2.26 / 4.0.28 / 4.1.36 / 4.2.28 / 4.3.20 複数の脆弱性(2015 年 1 月 CPU)
medium Nessus プラグイン ID 80915
Language:
概要
リモートホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。説明
リモートホストに、バージョンが 3.2.26 / 4.0.28 / 4.1.36 / 4.2.28 / 4.3.20 より前の Oracle VM VirtualBox があります。It is, therefore, affected by multiple vulnerabilities in the following subcomponents :- コア
- OpenSSL
- VMSVGA device
ソリューション
2015 年 1 月の Oracle Critical Patch Update アドバイザリで言及されている通り、Oracle VM VirtualBox 3.2.26 / 4.0.28 / 4.1.36 / 4.2.28 / 4.3.20 以降にアップグレードしてください。参考資料
http://www.nessus.org/u?75c6cafb
プラグインの詳細
深刻度: Medium
ID: 80915
ファイル名: oracle_virtualbox_jan_2015_cpu.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/1/22
更新日: 2019/11/25
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2014-0195
脆弱性情報
CPE: cpe:/a:oracle:vm_virtualbox
必要な KB アイテム: installed_sw/Oracle VM VirtualBox
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/1/20
脆弱性公開日: 2015/1/20
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2010-5298, CVE-2014-0076, CVE-2014-0195, CVE-2014-0198, CVE-2014-0221, CVE-2014-0224, CVE-2014-3470, CVE-2014-6588, CVE-2014-6589, CVE-2014-6590, CVE-2014-6595, CVE-2015-0377, CVE-2015-0418, CVE-2015-0427
BID: 66363, 66801, 67193, 67898, 67899, 67900, 67901, 72194, 72196, 72202, 72206, 72213, 72216, 72219
CERT: 978508