Açıklama
Oracle VM VirtualBox'ta birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, öncelikleri kazanmaya ve hassas bilgiler edinmeye neden olabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Alt bileşenlerdeki belirsiz güvenlik açıkları: Paylaşılan Klasör, VirtualBox SVGA Emülasyonu, ayrıcalıklar elde etmek, hassas bilgiler edinmek ve hizmet reddine neden olmak için kullanılabilir;
- Alt bileşen GUI'sindeki belirlenmemiş bir güvenlik açığı, hassas bilgiler elde etmek için çoklu protokoller aracılığıyla kullanılabilir.
Teknik detaylar
Savunmasızlıktan korunma (1), (2) ayrıca ek ürünleri de etkileyebilir.
Güvenlik açıkları (1), Oracle VM VirtualBox'ın uzlaşma için yürütüldüğü altyapıya bağlanan yüksek ayrıcalıklı bir kötü niyetli kullanıcı tarafından kullanılabilir.
Güvenlik açığı (2), ağ erişimine sahip yüksek ayrıcalıklı bir kötü niyetli kullanıcı tarafından kullanılabilir.
Güvenlik açığından yararlanma (2) başarıyla kullanıcı etkileşimi gerektirir (kimlik doğrulaması yapılmamış saldırganla aynı kişi ile değil).
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com