检测
分析学

FreeBSD:虚拟箱-ose-多重漏洞

介质奈苏斯插件号178622

语言 :

简表

远程FreeBSD主机缺一个或多个安全相关更新

描述性

远程主机安装版FreeBSD受脆弱性影响,如Cf40e8b7-264d-11ee-a468-80fa5b29485咨询
OracleVM虚拟Box产品脆弱性Oracle虚拟化受支持版本为6.1.46前和7.0.10前可轻易利用的脆弱性允许低特权攻击者登录Oracle VM虚拟Box折中OracleVM虚拟Box的基础设施成功攻击弱点可能导致未经授权能力Oracle VM虚拟Box挂起或经常重复崩溃注意:此漏洞仅适用于WindowsVMs(CVE-2023-22017)
注意Nessus没有测试这一问题,而是只依赖应用自报版号

求解

更新受影响包

并见

https://nvd.nist.gov/vuln/detail/CVE-2023-22017

http://www.nessus.org/u?d65e6dc0

插件细节

严重性 :中度

身份证 :178622

文件名 :freebsd_pkg_cf40e8b7264d11eea46880fa5b29d485.nasl

版本化 :1.0

类型 :本地化

发布 :7/2023

更新 :7/2023

风险信息

VPR

风险因子 :低频

分数 :3.6

CVSS v2

风险因子 :中度

基础评分 :4.6

时间评分 :3.4

向量 :CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS评分源 :CVE2023-22017

CVSSv3

风险因子 :中度

基础评分 :5.5

时间评分 :4.8

向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :p-cpe:/a:freebsd:freebsd:virtualbox-ose,cpe:/o:freebsd:freebsd

需要kb项 :Host/local_checks_enabled,Host/FreeBSD/release,Host/FreeBSD/pkg_info

开发易斯 :无已知利用

补丁发布日期 :7/19/2023

漏洞发布日期 :7/18/2023

参考信息

CVE系统 :CVE2023-22017

Baidu
map