偵測

GLSA-202101-09 : VirtualBox:多個弱點

high Nessus Plugin ID 144923

語系:

概要

遠端 Gentoo 主機缺少一個或多個安全性相關修補程式。

說明

遠端主機受到 GLSA-202101-09 中所述的弱點影響 (VirtualBox:多個弱點)

 在 VirtualBox 中發現多個弱點。如需詳細資訊,請檢閱下方提及的 CVE 識別碼。
 影響:

 攻擊者可接管 VirtualBox,進而導致以處理程序的權限執行任意程式碼、造成拒絕服務情形或其他不明影響。
 因應措施:

 目前尚無已知的因應措施。

解決方案

所有 Virtualbox 6.0.x 使用者皆應升級至最新版本:
 # emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-6.0.24:0/6.0' 所有 Virtualbox 6.1.x 使用者皆應升級至最新版本:
 # emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-6.1.12:0/6.1'

另請參閱

https://security.gentoo.org/glsa/202101-09

Plugin 詳細資訊

嚴重性: High

ID: 144923

檔案名稱: gentoo_GLSA-202101-09.nasl

版本: 1.4

類型: local

已發布: 2021/1/13

已更新: 2024/1/30

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: Medium

基本分數: 4.9

時間分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2020-14704

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2020-2902

弱點資訊

CPE: p-cpe:/a:gentoo:linux:virtualbox, cpe:/o:gentoo:linux

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2021/1/12

弱點發布日期: 2019/7/23

參考資訊

CVE: CVE-2019-2848, CVE-2019-2850, CVE-2019-2859, CVE-2019-2863, CVE-2019-2864, CVE-2019-2865, CVE-2019-2866, CVE-2019-2867, CVE-2019-2873, CVE-2019-2874, CVE-2019-2875, CVE-2019-2876, CVE-2019-2877, CVE-2019-2926, CVE-2019-2944, CVE-2019-2984, CVE-2019-3002, CVE-2019-3005, CVE-2019-3017, CVE-2019-3021, CVE-2019-3026, CVE-2019-3028, CVE-2019-3031, CVE-2020-14628, CVE-2020-14629, CVE-2020-14646, CVE-2020-14647, CVE-2020-14648, CVE-2020-14649, CVE-2020-14650, CVE-2020-14673, CVE-2020-14674, CVE-2020-14675, CVE-2020-14676, CVE-2020-14677, CVE-2020-14694, CVE-2020-14695, CVE-2020-14698, CVE-2020-14699, CVE-2020-14700, CVE-2020-14703, CVE-2020-14704, CVE-2020-14707, CVE-2020-14711, CVE-2020-14712, CVE-2020-14713, CVE-2020-14714, CVE-2020-14715, CVE-2020-2575, CVE-2020-2674, CVE-2020-2678, CVE-2020-2681, CVE-2020-2682, CVE-2020-2689, CVE-2020-2690, CVE-2020-2691, CVE-2020-2692, CVE-2020-2693, CVE-2020-2698, CVE-2020-2701, CVE-2020-2702, CVE-2020-2703, CVE-2020-2704, CVE-2020-2705, CVE-2020-2725, CVE-2020-2726, CVE-2020-2727, CVE-2020-2741, CVE-2020-2742, CVE-2020-2743, CVE-2020-2748, CVE-2020-2758, CVE-2020-2894, CVE-2020-2902, CVE-2020-2905, CVE-2020-2907, CVE-2020-2908, CVE-2020-2909, CVE-2020-2910, CVE-2020-2911, CVE-2020-2913, CVE-2020-2914, CVE-2020-2929, CVE-2020-2951, CVE-2020-2958, CVE-2020-2959

GLSA: 202101-09