Oracle VM VirtualBox 5.1.x < 5.1.24 (July 2017 CPU)
high Nessus 插件 ID 101818
语言:
简介
远程主机上安装的应用程序受到多个漏洞的影响。描述
远程主机上安装的 Oracle VM VirtualBox 版本为低于 5.1.24 的 5.1.x。因而会受到多个漏洞的影响:- Core 组件中存在多个不明漏洞,允许本地攻击者影响机密性、完整性和可用性。(CVE-2017-10129, CVE-2017-10204, CVE-2017-10210, CVE-2017-10236, CVE-2017-10237, CVE-2017-10238, CVE-2017-10239, CVE-2017-10240, CVE-2017-10241, CVE-2017-10242) - Core 组件中存在多个不明漏洞,允许本地攻击者影响完整性和可用性。(CVE-2017-10187, CVE-2017-10233, CVE-2017-10235) - Core 组件中存在不明漏洞,允许本地攻击者影响机密性和可用性。(CVE-2017-10209) 请注意,Nessus 并未针对这些问题进行测试,而仅依赖应用程序自我报告的版本号。解决方案
升级到 2017 年 7 月 Oracle 关键修补程序更新公告中提及的 Oracle VM VirtualBox 版本 5.1.24 或更高版本。另见
http://www.nessus.org/u?76f5def7
插件详情
严重性: High
ID: 101818
文件名: virtualbox_5_1_24.nasl
版本: 1.10
类型: local
代理: windows, macosx, unix
系列: Misc.
发布时间: 2017/7/19
最近更新时间: 2019/11/12
支持的传感器: Nessus Agent
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
时间矢量: CVSS2#E:POC/RL:OF/RC:C
CVSS 分数来源: CVE-2017-10242
CVSS v3
风险因素: High
基本分数: 7.3
时间分数: 6.6
矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:oracle:vm_virtualbox
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/7/18
漏洞发布日期: 2017/7/18
参考资料信息
CVE: CVE-2017-10129, CVE-2017-10187, CVE-2017-10204, CVE-2017-10209, CVE-2017-10210, CVE-2017-10233, CVE-2017-10235, CVE-2017-10236, CVE-2017-10237, CVE-2017-10238, CVE-2017-10239, CVE-2017-10240, CVE-2017-10241, CVE-2017-10242
BID: 99631, 99638, 99640, 99642, 99645, 99667, 99668, 99681, 99683, 99687, 99689, 99705, 99709, 99711