検出

Oracle VM VirtualBox 5.0.x < 5.0.28/5.1.x < 5.1.8の複数の脆弱性(2016年10月CPU)

medium Nessus プラグイン ID 94168

Language:

概要

リモートホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートホストにインストールされているOracle VM VirtualBoxアプリケーションのバージョンは、5.0.28より前の5.0.xまたは5.1.8より前の5.1.xです。したがって、複数の脆弱性の影響を受けます。- コアのサブコンポーネントに複数の詳細不明な欠陥があり、ローカルの攻撃者が昇格した権限を得る可能性があります。(CVE-2016-5501、CVE-2016-5538)- VirtualBox Remote Desktop Extension(VRDE)サブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性と整合性に影響を与える可能性があります。(CVE-2016-5605)- Coreサブコンポーネントに複数の詳細不明な欠陥があり、ローカルの攻撃者がサービス拒否状態を引き起こす可能性があります。(CVE-2016-5608, CVE-2016-5613)- Coreサブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が整合性と可用性に影響を及ぼす可能性があります。(CVE-2016-5610)- DMLサブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が秘密情報を漏えいする可能性があります。(CVE-2016-5611)- クライアントからの大きすぎるOCSPステータスリクエストの拡張が不適切に処理されているため、特にt1_lib.cのssl_parse_clienthello_tlsext()関数のOpenSSLサブコンポーネントに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。(CVE-2016-6304)

ソリューション

2016年10月のOracle Critical Patch Updateアドバイザリに記載されているとおり、Oracle VM VirtualBoxバージョン5.0.28/5.1.8以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?bac902d5

https://www.virtualbox.org/wiki/Changelog

プラグインの詳細

深刻度: Medium

ID: 94168

ファイル名: virtualbox_5_1_8.nasl

バージョン: 1.11

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2016/10/20

更新日: 2019/11/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-5538

CVSS v3

リスクファクター: Medium

基本値: 6.7

現状値: 6

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:vm_virtualbox

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/10/18

脆弱性公開日: 2016/9/22

参照情報

CVE: CVE-2016-5501, CVE-2016-5538, CVE-2016-5605, CVE-2016-5608, CVE-2016-5610, CVE-2016-5611, CVE-2016-5613, CVE-2016-6304

BID: 93150, 93685, 93687, 93697, 93711, 93718, 93728, 93744