Уязвимость CVE-2021-2250: Информация

Описание

Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.20. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 8.2 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).

Важность: HIGH (8,2) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-2250
Опубликовано: 23 апреля 2021 г.
Изменено: 23 сентября 2022 г.

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
kernel-modules-virtualbox-addition-std-defsisyphus6.1.20-alt1.330269.17.0.18-alt2.393564.1ALT-PU-2021-1693-1270442Исправлено
kernel-modules-virtualbox-addition-std-defp106.1.20-alt1.330269.17.0.18-alt2.330458.1ALT-PU-2021-1693-1270442Исправлено
kernel-modules-virtualbox-addition-std-defp96.1.26-alt1.328845.16.1.26-alt1.328981.1ALT-PU-2021-2634-1283247Исправлено
kernel-modules-virtualbox-addition-std-defc9f26.1.20-alt1.330272.0.c9f6.1.46-alt1.330454.0.c9f.2ALT-PU-2021-1742-1270353Исправлено
kernel-modules-virtualbox-addition-std-defp116.1.20-alt1.330269.17.0.18-alt2.393563.1ALT-PU-2021-1693-1270442Исправлено
kernel-modules-virtualbox-addition-un-defsisyphus6.1.20-alt1.330511.17.0.18-alt2.394784.1ALT-PU-2021-1694-1270442Исправлено
kernel-modules-virtualbox-addition-un-defp106.1.20-alt1.330511.17.0.18-alt2.393562.1ALT-PU-2021-1694-1270442Исправлено
kernel-modules-virtualbox-addition-un-defp96.1.26-alt1.330299.16.1.26-alt1.330458.1ALT-PU-2021-2631-1283247Исправлено
kernel-modules-virtualbox-addition-un-defc10f16.1.20-alt1.330511.16.1.46-alt1.393557.0.c10f.1ALT-PU-2021-1694-1270442Исправлено
kernel-modules-virtualbox-addition-un-defc9f26.1.26-alt1.330299.16.1.46-alt1.330269.2ALT-PU-2021-2631-1283247Исправлено
kernel-modules-virtualbox-addition-un-defp116.1.20-alt1.330511.17.0.18-alt2.394783.1ALT-PU-2021-1694-1270442Исправлено
kernel-modules-virtualbox-std-defsisyphus6.1.20-alt1.330269.17.0.18-alt2.393564.1ALT-PU-2021-1696-1270442Исправлено
kernel-modules-virtualbox-std-defp106.1.20-alt1.330269.17.0.18-alt2.330458.1ALT-PU-2021-1696-1270442Исправлено
kernel-modules-virtualbox-std-defp96.1.26-alt1.328845.16.1.26-alt1.328981.1ALT-PU-2021-2633-1283247Исправлено
kernel-modules-virtualbox-std-defc9f26.1.20-alt1.330272.0.c9f6.1.46-alt1.330454.0.c9f.2ALT-PU-2021-1741-1270353Исправлено
kernel-modules-virtualbox-std-defp116.1.20-alt1.330269.17.0.18-alt2.393563.1ALT-PU-2021-1696-1270442Исправлено
kernel-modules-virtualbox-un-defsisyphus6.1.20-alt1.330511.17.0.18-alt2.394784.1ALT-PU-2021-1695-1270442Исправлено
kernel-modules-virtualbox-un-defp106.1.20-alt1.330511.17.0.18-alt2.393562.1ALT-PU-2021-1695-1270442Исправлено
kernel-modules-virtualbox-un-defp96.1.26-alt1.330299.16.1.26-alt1.330458.1ALT-PU-2021-2632-1283247Исправлено
kernel-modules-virtualbox-un-defc10f16.1.20-alt1.330511.16.1.46-alt1.393557.0.c10f.1ALT-PU-2021-1695-1270442Исправлено
kernel-modules-virtualbox-un-defc9f26.1.26-alt1.330299.16.1.46-alt1.330269.2ALT-PU-2021-2632-1283247Исправлено
kernel-modules-virtualbox-un-defp116.1.20-alt1.330511.17.0.18-alt2.394783.1ALT-PU-2021-1695-1270442Исправлено
virtualboxsisyphus6.1.20-alt17.0.18-alt2ALT-PU-2021-1692-1270442Исправлено
virtualboxp106.1.20-alt17.0.18-alt2ALT-PU-2021-1692-1270442Исправлено
virtualboxp96.1.26-alt16.1.26-alt1ALT-PU-2021-2630-1283247Исправлено
virtualboxc10f16.1.20-alt16.1.46-alt1ALT-PU-2021-1692-1270442Исправлено
virtualboxc9f26.1.20-alt16.1.46-alt1ALT-PU-2021-1740-1270353Исправлено
virtualboxp116.1.20-alt17.0.18-alt2ALT-PU-2021-1692-1270442Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://www.oracle.com/security-alerts/cpuapr2021.html
  • Patch
  • Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-21-484/
  • Third Party Advisory
  • VDB Entry
GLSA-202208-36
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:oracle:vm_virtualbox:*:*:*:*:*:*:*:*
      End excliding
      6.1.20
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх