Множественные уязвимости в Oracle VM VirtualBox

Дата публикации:
17.02.2015
Дата изменения:
17.02.2015
Всего просмотров:
3392
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
13
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.8/Temporal:3.5
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:6.1/Temporal:4.5
(AV:A/AC:L/Au:N/C:N/I:P/A:C/E:U/RL:OF/RC:C) = Base:6.8/Temporal:5
(AV:A/AC:L/Au:N/C:N/I:P/A:C/E:U/RL:OF/RC:C) = Base:6.8/Temporal:5
(AV:A/AC:L/Au:N/C:N/I:P/A:C/E:U/RL:OF/RC:C) = Base:6.8/Temporal:5
(AV:A/AC:L/Au:N/C:N/I:P/A:C/E:U/RL:OF/RC:C) = Base:6.8/Temporal:5
(AV:A/AC:L/Au:N/C:N/I:P/A:C/E:U/RL:OF/RC:C) = Base:6.8/Temporal:5
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:6.1/Temporal:4.5
CVE ID:
CVE-2014-0076
CVE-2014-0195
CVE-2014-0198
CVE-2014-0221
CVE-2014-0224
CVE-2014-3470
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle VirtualBox 4.x
Sun VirtualBox 3.x
Уязвимые версии:
Oracle VM VirtualBox до 3.2.24
Oracle VM VirtualBox до 4.0.26
Oracle VM VirtualBox до 4.1.34
Oracle VM VirtualBox до 4.2.26
Oracle VM VirtualBox до 4.3.14
Oracle VM VirtualBox до 4.3.20


Описание:

Уязвимости позволяют удаленному пользователю осуществить DoS-атаку, раскрыть важные данные и неавторизованно изменить их, а также скомпрометировать систему.

1-6) Уязвимости существуют из-за поставляемой уязвимой версии OpenSSL. Детальная информация доступна по следующим адресам:

http://securitylab.ru/vulnerability/450729.php

http://securitylab.ru/vulnerability/453757.php

2) Уязвимость существует из-за ошибки в подкомпоненте Core. Удаленный пользователь может вызвать зависание или периодически повторяющееся аварийное завершение работы системы.

3) Уязвимость существует из-за ошибки в подкомпоненте устройства VMSVGA. Удаленный пользователь может обновить, вставить или удалить определенные данные, а также вызвать аварийное завершение работы приложения.

4) Уязвимость существует из-за ошибки в подкомпоненте устройства VMSVGA. Удаленный пользователь может обновить, вставить или удалить определенные данные, а также вызвать аварийное завершение работы приложения.

5) Уязвимость существует из-за ошибки в подкомпоненте устройства VMSVGA. Удаленный пользователь может обновить, вставить или удалить определенные данные, а также вызвать аварийное завершение работы приложения.

6) Уязвимость существует из-за ошибки в подкомпоненте устройства VMSVGA. Удаленный пользователь может обновить, вставить или удалить определенные данные, а также вызвать аварийное завершение работы приложения.

7) Уязвимость существует из-за ошибки в подкомпоненте устройства VMSVGA. Удаленный пользователь может обновить, вставить или удалить определенные данные, а также вызвать аварийное завершение работы приложения.

8) Уязвимость существует из-за ошибки в подкомпоненте Core. Удаленный пользователь может вызвать аварийное завершение работы приложения.


URL производителя: https://www.virtualbox.org/

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html#AppendixOVIR