Errata ALT-PU-2021-2630-1: Информация
Исправления
Опубликовано: 21 апреля 2021 г.
BDU:2021-02309
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (4,7) Вектор: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 апреля 2021 г.
BDU:2021-02310
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (4,4) Вектор: AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 21 апреля 2021 г.
BDU:2021-02311
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (5,3) Вектор: AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 апреля 2021 г.
BDU:2021-02312
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (6,0) Вектор: AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 апреля 2021 г.
BDU:2021-02313
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (6,0) Вектор: AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 апреля 2021 г.
BDU:2021-02314
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 апреля 2021 г.
BDU:2021-02315
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Ссылки:
Опубликовано: 21 апреля 2021 г.
BDU:2021-02316
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 апреля 2021 г.
BDU:2021-02317
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 апреля 2021 г.
BDU:2021-02318
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (5,3) Вектор: AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 апреля 2021 г.
BDU:2021-02319
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 апреля 2021 г.
BDU:2021-02320
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 апреля 2021 г.
BDU:2021-02321
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Ссылки:
Опубликовано: 21 апреля 2021 г.
BDU:2021-02341
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02397
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02398
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02399
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю выполнить произвольный код или получить полный контроль над приложением
Важность: HIGH (7,5) Вектор: AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02400
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю выполнить произвольный код или получить полный контроль над приложением
Важность: HIGH (7,5) Вектор: AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02401
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных
Важность: HIGH (8,4) Вектор: AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
Ссылки:
Опубликовано: 5 января 2021 г.
BDU:2021-02402
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю выполнить произвольный код или получить полный контроль над приложением
Важность: HIGH (8,1) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02410
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю выполнить произвольный код или получить полный контроль над приложением
Важность: HIGH (8,2) Вектор: AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02411
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02412
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (6,0) Вектор: AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02428
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (4,7) Вектор: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02429
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (4,4) Вектор: AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02430
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02431
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02432
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02437
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02438
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: HIGH (7,1) Вектор: AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02439
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (6,0) Вектор: AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02440
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (5,3) Вектор: AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02441
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (5,3) Вектор: AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 20 апреля 2021 г.
BDU:2021-02450
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю выполнить произвольный код или получить полный контроль над приложением
Важность: HIGH (7,5) Вектор: AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 26 апреля 2021 г.
BDU:2021-02979
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением
Важность: MEDIUM (6,0) Вектор: AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 20 июля 2021 г.
BDU:2022-01674
Уязвимость компонента Core программного средства виртуализации VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
Важность: MEDIUM (6,0) Вектор: AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
Ссылки:
Опубликовано: 20 июля 2021 г.
BDU:2022-01829
Уязвимость компонента Core программного средства виртуализации VM VirtualBox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,0) Вектор: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 22 апреля 2021 г.
BDU:2022-02250
Уязвимость компонента Core программного средства виртуализации VM VirtualBox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (8,2) Вектор: AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 20 июля 2021 г.
BDU:2022-02251
Уязвимость компонента Core программного средства виртуализации VM VirtualBox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Важность: HIGH (7,3) Вектор: AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2145
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Difficult to exploit vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 7.5 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2250
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 8.2 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
Важность: HIGH (8,2) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2264
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle VM VirtualBox accessible data as well as unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 8.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N).
Важность: HIGH (8,4) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
Ссылки:
- https://www.oracle.com/security-alerts/cpuapr2021.html
- [oss-security] 20210426 virtualbox: CVE-2021-2264: vboxautostart-service.sh allows injection of parameters in 'su' invocation
- [oss-security] 20210426 virtualbox: CVE-2021-25319: missing sticky bit in openSUSE packaging for /etc/box allows local root exploit for members of vboxusers group
- GLSA-202208-36
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2266
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 6.0 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N).
Важность: MEDIUM (6,0) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2279
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Difficult to exploit vulnerability allows unauthenticated attacker with network access via RDP to compromise Oracle VM VirtualBox. Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 8.1 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).
Важность: HIGH (8,1) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2280
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows unauthenticated attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 7.1 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N).
Важность: HIGH (7,1) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2281
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows unauthenticated attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 7.1 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N).
Важность: HIGH (7,1) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2282
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows unauthenticated attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 7.1 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N).
Важность: HIGH (7,1) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2283
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows unauthenticated attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 7.1 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N).
Важность: HIGH (7,1) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2284
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows unauthenticated attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 7.1 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N).
Важность: HIGH (7,1) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2285
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows unauthenticated attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 7.1 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N).
Важность: HIGH (7,1) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2286
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows unauthenticated attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 7.1 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N).
Важность: HIGH (7,1) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2287
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows unauthenticated attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 7.1 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N).
Важность: HIGH (7,1) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2291
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Difficult to exploit vulnerability allows low privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 4.7 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N).
Важность: MEDIUM (4,7) Вектор: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2296
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Difficult to exploit vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 5.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N).
Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2297
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Difficult to exploit vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 5.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N).
Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.
Изменено: 23 сентября 2022 г.
CVE-2021-2306
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 6.0 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N).
Важность: MEDIUM (6,0) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 22 сентября 2022 г.
Изменено: 22 сентября 2022 г.
CVE-2021-2309
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Difficult to exploit vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 7.5 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 27 октября 2022 г.
Изменено: 27 октября 2022 г.
CVE-2021-2310
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Difficult to exploit vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 7.5 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 23 апреля 2021 г.
Изменено: 22 сентября 2022 г.
Изменено: 22 сентября 2022 г.
CVE-2021-2312
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle VM VirtualBox. Note: This vulnerability applies to Windows systems only. CVSS 3.1 Base Score 4.4 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Важность: MEDIUM (4,4) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 29 апреля 2021 г.
Изменено: 7 мая 2021 г.
Изменено: 7 мая 2021 г.
CVE-2021-2321
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 6.0 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N).
Важность: MEDIUM (6,0) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
Ссылки:
Опубликовано: 21 июля 2021 г.
Изменено: 22 сентября 2022 г.
Изменено: 22 сентября 2022 г.
CVE-2021-2409
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.24. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 8.2 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
Важность: HIGH (8,2) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Ссылки:
Опубликовано: 21 июля 2021 г.
Изменено: 22 сентября 2022 г.
Изменено: 22 сентября 2022 г.
CVE-2021-2442
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.24. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle VM VirtualBox. CVSS 3.1 Base Score 6.0 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H).
Важность: MEDIUM (6,0) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
Ссылки:
Опубликовано: 21 июля 2021 г.
Изменено: 22 сентября 2022 г.
Изменено: 22 сентября 2022 г.
CVE-2021-2443
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.24. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle VM VirtualBox as well as unauthorized update, insert or delete access to some of Oracle VM VirtualBox accessible data and unauthorized read access to a subset of Oracle VM VirtualBox accessible data. Note: This vulnerability applies to Solaris x86 and Linux systems only. CVSS 3.1 Base Score 7.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H).
Важность: HIGH (7,3) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H
Ссылки:
Опубликовано: 21 июля 2021 г.
Изменено: 22 сентября 2022 г.
Изменено: 22 сентября 2022 г.
CVE-2021-2454
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.24. Difficult to exploit vulnerability allows low privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 7.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H).
Важность: HIGH (7,0) Вектор: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки: