检测
分析学

Oracle VM虚拟框 < 6.144, < 7.0.8

介质奈苏斯插件ID 174463

语言 :

简表

远程宿主受信息披露漏洞影响

描述性

虚拟box安装远程主机前为6.1.44或7.0.82023年4月CPU咨询中引用的信息披露对它有影响
OracleVM虚拟Box产品脆弱性Oracle虚拟化受支持版本为6.1.44前和7.0.8前可轻易利用的脆弱性允许高特权攻击者登录Oracle VM虚拟Box折中OracleVM虚拟Box的基础设施脆弱点在OracleVM虚拟框中,攻击可能严重影响更多产品(范围变换)。成功攻击弱点可能导致未经授权更新、插入或删除部分OracleVM虚拟box访问数据并擅自读取OracleVM虚拟box访问数据子集

求解

应用适当的补丁 根据Apr2023Oracle临界补丁更新咨询

并见

http://www.nessus.org/u?5e8adfc4

http://www.nessus.org/u?6e9f1de9

插件细节

严重性 :中度

身份证 :174463

文件名 :virtualbox_7_0_8_apr_2023_cpu_win.nasl

版本化 :1.3

类型 :本地化

代理 :窗口内,mcosx,unix连接

家庭问题 :杂类

发布 :4/19/2023

更新 :7/2023

支持传感器 :内苏斯代理

风险信息

VPR

风险因子 :低频

分数 :3点0

CVSS v2

风险因子 :低频

基础评分 :2.9

时间评分 :2.1

向量 :CVSS2#AV:L/AC:L/Au:M/C:P/I:P/A:N

CVSS评分源 :CVE2023-21998

CVSSv3

风险因子 :中度

基础评分 :4.6

时间评分 :4

向量 :CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:oracle:vm_virtualbox

开发易斯 :无已知利用

补丁发布日期 :4/18/2023

漏洞发布日期 :4/18/2023

参考信息

CVE系统 :CVE2023-21998

IAVA系统 :2023-A-0216-S

Baidu
map