检测
分析学
Oracle VM虚拟框 <6.1.44, < 7.0.8
高位奈苏斯插件ID 174462
语言 :
简表
远程宿主受多重漏洞影响描述性
虚拟box安装远程主机前为6.144或7.0.82023年4月CPU咨询中引用的多重漏洞OracleVM虚拟Box产品脆弱性Oracle虚拟化受影响的支持版本介于6.1.44前和7.0.8前可轻易利用的脆弱性允许高特权攻击者登录Oracle VM虚拟Box折中OracleVM虚拟Box的基础设施脆弱点在OracleVM虚拟框中,攻击可能严重影响更多产品(范围变换)。成功攻击弱点可能导致Oracle VM虚拟box(CVE-2023-21990)
OracleVM虚拟Box产品脆弱性Oracle虚拟化受影响的支持版本介于6.1.44前和7.0.8前难利用漏洞允许低特权攻击者登录Oracle VM虚拟box校正校验OracleVM虚拟box脆弱点在OracleVM虚拟框中,攻击可能严重影响更多产品(范围变换)。成功攻击弱点可能导致Oracle VM虚拟box(CVE-2023-21987)
OracleVM虚拟Box产品虚化(构件:核心受影响的支持版本介于6.1.44前和7.0.8前786.0前卷发HSTS检验可绕过它去HTTP留宿使用HSTS支持,curl可指令直接使用HTTPS(而不是使用安全文本HTTP阶梯),即使HTTP在 URL中提供URL主机名使用IDN字符替换为ASCII对等程序时可绕过此机制,例如使用字符UTF-8U+3002(IDEGRAPHICULLSTET)替代U+002E全站
求解
应用适当的补丁 根据Apr2023Oracle临界补丁更新咨询并见
插件细节
严重性 :高位
身份证 :174462
文件名 :virtualbox_7_0_8_apr_2023_cpu.nasl
版本化 :1.3
类型 :本地化
代理 :窗口内,mcosx,unix连接
家庭问题 :杂类
发布 :4/19/2023
更新 :7/2023
支持传感器 :内苏斯代理
风险信息
VPR
风险因子 :临界点
分数 :9.2
CVSS v2
风险因子 :高位
基础评分 :7.8
时间评分 :5.8
向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS评分源 :CVE2022-42916
CVSSv3
风险因子 :高位
基础评分 :8.2
时间评分 :7.1
向量 :CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
CVSS评分源 :CVE2023-21990
漏洞信息
CPE系统 :cpe:/a:oracle:vm_virtualbox
开发易斯 :无已知利用
补丁发布日期 :4/18/2023
漏洞发布日期 :4/18/2023
参考信息
CVE系统 :CVE2022-42916,CVE2023-21987,CVE2023-21988,CVE2023-2,CVE2023-21990,CVE2023-21991,CVE2023-299,CVE2023-22000,CVE2023-22001,CVE2023-22002
IAVA系统 :2023-A-0216-S