Kaspersky Threats

Bulunma tarihi

?

01/18/2018

Şiddet

?

Kritik

Açıklama

Oracle VM VirtualBox'ta birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek ve ayrıcalıklar kazanmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

Oracle Virtualization'un Core alt bileşenindeki birden fazla belirtilmemiş güvenlik açığı, ayrıcalıklar elde etmek ve muhtemelen hassas bilgiler elde etmek için yerel olarak kullanılabilir.
Oracle Virtualization'un Guest Additions alt bileşenindeki belirlenmemiş bir güvenlik açığı, ayrıcalıklar kazanmak ve muhtemelen hassas bilgiler elde etmek için yerel olarak kullanılabilir.
Oracle VM VirtualBox'ın OpenSSL bileşenindeki güvenlik açığı, SSL özel anahtarları hakkında hassas bilgiler edinmek için x86_64 Montgomery kare alma işlevinde bir taşıma yayılma hatası kullanılarak uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığı (3), Intel Broadwell (5. nesil) ve daha sonra ya da AMD Ryzen gibi BMI1, BMI2 ve ADX uzantılarını destekleyen işlemcilerde yalnızca 1.0.2m'den önce OpenSSL ve 1.1.0g'den 1.1.0'ı etkiler.

Etkilenmiş ürünler

Oracle VM VirtualBox 5.1.x 5.1.32'den önceki sürümler
Oracle VM VirtualBox 5.2.x, 5.2.6'dan önceki

Çözüm

En son sürüme güncelle
Oracle yazılım yüklemeleri

Orijinal öneriler

Oracle Critical Patch Update Advisory – January 2018

Etkiler

?

OSI

[?]

PE

[?]

CVE-IDS

?

CVE-2018-2698
CVE-2018-2694
CVE-2018-2693
CVE-2018-2690
CVE-2018-2689
CVE-2018-2688
CVE-2018-2687
CVE-2018-2686
CVE-2018-2685
CVE-2018-2676
CVE-2017-5715
CVE-2017-3736

Orijinaline link

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

Bulunma tarihi ?	01/18/2018
Şiddet ?	Kritik
Açıklama	Oracle VM VirtualBox'ta birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek ve ayrıcalıklar kazanmak için bu güvenlik açıklarından yararlanabilir. Aşağıda güvenlik açıklarının tam listesi: Oracle Virtualization'un Core alt bileşenindeki birden fazla belirtilmemiş güvenlik açığı, ayrıcalıklar elde etmek ve muhtemelen hassas bilgiler elde etmek için yerel olarak kullanılabilir. Oracle Virtualization'un Guest Additions alt bileşenindeki belirlenmemiş bir güvenlik açığı, ayrıcalıklar kazanmak ve muhtemelen hassas bilgiler elde etmek için yerel olarak kullanılabilir. Oracle VM VirtualBox'ın OpenSSL bileşenindeki güvenlik açığı, SSL özel anahtarları hakkında hassas bilgiler edinmek için x86_64 Montgomery kare alma işlevinde bir taşıma yayılma hatası kullanılarak uzaktan kullanılabilir. Teknik detaylar Güvenlik açığı (3), Intel Broadwell (5. nesil) ve daha sonra ya da AMD Ryzen gibi BMI1, BMI2 ve ADX uzantılarını destekleyen işlemcilerde yalnızca 1.0.2m'den önce OpenSSL ve 1.1.0g'den 1.1.0'ı etkiler.
Etkilenmiş ürünler	Oracle VM VirtualBox 5.1.x 5.1.32'den önceki sürümler Oracle VM VirtualBox 5.2.x, 5.2.6'dan önceki
Çözüm	En son sürüme güncelle Oracle yazılım yüklemeleri
Orijinal öneriler	Oracle Critical Patch Update Advisory – January 2018
Etkiler ?	OSI [?] PE [?]
CVE-IDS ?	CVE-2018-2698 CVE-2018-2694 CVE-2018-2693 CVE-2018-2690 CVE-2018-2689 CVE-2018-2688 CVE-2018-2687 CVE-2018-2686 CVE-2018-2685 CVE-2018-2676 CVE-2017-5715 CVE-2017-3736
	Orijinaline link
	Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

KLA11179Oracle VM VirtualBox'ta çoklu güvenlik açıkları

KLA11179
Oracle VM VirtualBox'ta çoklu güvenlik açıkları