Description
Oracle VM VirtualBox présente plusieurs vulnérabilités sérieuses. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, obtenir des privilèges, obtenir des informations sensibles.
Voici une liste complète des vulnérabilités:
- Vulnérabilités non spécifiées dans les sous-composants: Shared Folder, VirtualBox SVGA Emulation peut être exploitée pour obtenir des privilèges, obtenir des informations sensibles et provoquer un déni de service;
- Une vulnérabilité non spécifiée dans l'interface graphique du sous-composant peut être exploitée via plusieurs protocoles pour obtenir des informations sensibles.
Détails techniques
L'exploitation des vulnérabilités (1), (2) peut également affecter des produits supplémentaires.
Les vulnérabilités (1) peuvent être exploitées par un utilisateur malveillant à privilèges élevés qui est connecté à l'infrastructure sur laquelle Oracle VM VirtualBox est exécutée pour le compromettre.
Vulnerability (2) peut être exploité par un utilisateur malveillant à privilèges élevés avec un accès réseau.
L'exploitation de la vulnérabilité (2) requiert une interaction de l'utilisateur (avec pas la même personne que l'attaquant non authentifié).
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com