Уязвимость CVE-2021-2409: Информация

Описание

Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is Prior to 6.1.24. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products. Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 8.2 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).

Важность: HIGH (8,2) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-2409

Опубликовано: 21 июля 2021 г.

Изменено: 22 сентября 2022 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
kernel-modules-virtualbox-addition-std-def	sisyphus	6.1.24-alt1.330293.1	7.0.18-alt2.393564.1	ALT-PU-2021-2354-1	281110	Исправлено
kernel-modules-virtualbox-addition-std-def	p10	6.1.24-alt1.330294.2	7.0.18-alt2.330457.1	ALT-PU-2021-2472-1	281489	Исправлено
kernel-modules-virtualbox-addition-std-def	p9	6.1.26-alt1.328845.1	6.1.26-alt1.328979.1	ALT-PU-2021-2634-1	283247	Исправлено
kernel-modules-virtualbox-addition-std-def	c9f2	6.1.44-alt1.330428.0.c9f.2	6.1.46-alt1.330454.0.c9f.2	ALT-PU-2023-4730-2	323897	Исправлено
kernel-modules-virtualbox-addition-std-def	p11	6.1.24-alt1.330293.1	7.0.18-alt2.393563.1	ALT-PU-2021-2354-1	281110	Исправлено
kernel-modules-virtualbox-addition-un-def	p9	6.1.26-alt1.330299.1	6.1.26-alt1.330456.2	ALT-PU-2021-2631-1	283247	Исправлено
kernel-modules-virtualbox-addition-un-def	c9f2	6.1.26-alt1.330299.1	6.1.46-alt1.330269.2	ALT-PU-2021-2631-1	283247	Исправлено
kernel-modules-virtualbox-std-def	sisyphus	6.1.24-alt1.330293.1	7.0.18-alt2.393564.1	ALT-PU-2021-2353-1	281110	Исправлено
kernel-modules-virtualbox-std-def	p10	6.1.24-alt1.330294.2	7.0.18-alt2.330457.1	ALT-PU-2021-2471-1	281489	Исправлено
kernel-modules-virtualbox-std-def	p9	6.1.26-alt1.328845.1	6.1.26-alt1.328979.1	ALT-PU-2021-2633-1	283247	Исправлено
kernel-modules-virtualbox-std-def	c9f2	6.1.44-alt1.330428.0.c9f.2	6.1.46-alt1.330454.0.c9f.2	ALT-PU-2023-4729-2	323897	Исправлено
kernel-modules-virtualbox-std-def	p11	6.1.24-alt1.330293.1	7.0.18-alt2.393563.1	ALT-PU-2021-2353-1	281110	Исправлено
kernel-modules-virtualbox-un-def	p9	6.1.26-alt1.330299.1	6.1.26-alt1.330456.2	ALT-PU-2021-2632-1	283247	Исправлено
kernel-modules-virtualbox-un-def	c9f2	6.1.26-alt1.330299.1	6.1.46-alt1.330269.2	ALT-PU-2021-2632-1	283247	Исправлено
virtualbox	sisyphus	6.1.24-alt1	7.0.18-alt2	ALT-PU-2021-2352-1	281110	Исправлено
virtualbox	p10	6.1.24-alt1	7.0.18-alt2	ALT-PU-2021-2470-1	281489	Исправлено
virtualbox	p9	6.1.26-alt1	6.1.26-alt1	ALT-PU-2021-2630-1	283247	Исправлено
virtualbox	c10f1	6.1.24-alt1	6.1.46-alt1	ALT-PU-2021-2470-1	281489	Исправлено
virtualbox	c9f2	6.1.44-alt1	6.1.46-alt1	ALT-PU-2023-4088-3	323897	Исправлено
virtualbox	p11	6.1.24-alt1	7.0.18-alt2	ALT-PU-2021-2352-1	281110	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.oracle.com/security-alerts/cpujul2021.html	Patch Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-21-888/	Third Party Advisory VDB Entry
GLSA-202208-36	Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:oracle:vm_virtualbox:*:*:*:*:*:*:*:*
  End excliding
  6.1.24

Версия: v24.5.3

Наверх

Уязвимость CVE-2021-2409: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1