Oracle VM VirtualBox < 4.3.36 / 5.0.14 多個弱點 (2016 年 1 月 CPU)
medium Nessus Plugin ID 88052
語系:
概要
遠端主機上安裝的應用程式受到多個弱點影響。描述
遠端主機上安裝的 Oracle VM VirtualBox 應用程式版本比 4.3.36 或 5.0.14 舊。因此,該應用程式受到以下弱點影響:- Core 子元件中存在一個不明弱點,其允許遠端攻擊者影響系統的可用性。目前尚無其他詳細資料可以提供。(CVE-2016-0495)
- Core 子元件中存在一個不明弱點,其允許本機攻擊者影響系統的可用性。目前尚無其他詳細資料可以提供。(CVE-2016-0592)
- Windows Installer 子元件存在一個不明弱點,其允許本機攻擊者取得提升的權限。目前尚無其他詳細資料可以提供。(CVE-2016-0602)
解決方案
升級至 2016 年 1 月 Oracle 重要修補程式更新公告中所述的 Oracle VM VirtualBox 4.3.36 / 5.0.14 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 88052
檔案名稱: virtualbox_5_0_14.nasl
版本: 1.8
類型: local
代理程式: windows, macosx, unix
系列: Misc.
發布日期: 2016/1/21
更新日期: 2018/11/15
支援的感應器: Nessus Agent
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.2
時間分數: 4.6
媒介: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C
時間媒介: CVSS2#E:U/RL:OF/RC:C
CVSS 評分資料來源: CVE-2016-0602
弱點資訊
CPE: cpe:/a:oracle:vm_virtualbox
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/1/19
弱點發布日期: 2016/1/19