Security Lab

Множественные уязвимости в Oracle VirtualBox

Дата публикации:19.01.2012
Всего просмотров:2072
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 4.6 (AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
3.6 (AV:L/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2012-0105
CVE-2012-0111
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Oracle VirtualBox 4.x
Уязвимые версии:
Oracle WebLogic Server 9.2.4
Oracle WebLogic Server 10.0.2
Oracle WebLogic Server 10.3.3
Oracle WebLogic Server 10.3.4
Oracle WebLogic Server 10.3.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за неизвестной ошибки в компоненте Windows Guest Additions. Локальный пользователь может прочесть, вставить, обновить и удалить определенные данные, а также вызвать отказ в обслуживании.

2. Локальный пользователь может прочесть, вставить, обновить и удалить определенные данные.

URL производителя: http://www.oracle.com/

Решение: Для устранения уязвимости установите обновления с сайта производителя.

Ссылки: Oracle Critical Patch Update Advisory - January 2012