Oracle Virtualization VirtualBox fino a 4.0.31/4.1.39/4.2.31/4.3.29

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
4.2	$0-$5k	0.00

Riassuntoinformazioni

Una vulnerabilità di livello problematico è stata rilevata in Oracle Virtualization VirtualBox fino a 4.0.31/4.1.39/4.2.31/4.3.29. Riguarda una funzione sconosciuta. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe sconosciuta. Questa vulnerabilità è registrata come CVE-2015-2594. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.

Dettagliinformazioni

In Oracle Virtualization VirtualBox fino a 4.0.31/4.1.39/4.2.31/4.3.29 (Virtualization Software) stata rilevata una vulnerabilità di livello problematico. Questo si osserva su integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 16/07/2015 da Oracle (Website) (non definito). L'advisory è scaricabile da oracle.com. CVE-2015-2594 è identificato come punto debole. L'attacco deve essere fatto localmente. Per l'uso basta una semplice autentificazione. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.

Un plugin è disponibile per lo scanner Nessus, numero ID 84799 (Oracle VM VirtualBox < 4.0.32 / 4.1.40 / 4.2.32 / 4.3.30 Core Unspecified Vulnerability (July 2015 CPU)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 4.0.32, 4.1.40, 4.2.32 o 4.3.30 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database Tenable (84799), SecurityFocus (BID 75899†) e Vulnerability Center (SBV-51343†). Be aware that VulDB is the high quality source for vulnerability data.

Prodottoinformazioni

Genere

• Virtualization Software

Fornitore

• Oracle

Nome

• Virtualization VirtualBox

Versione

• 4.0.0
• 4.0.1
• 4.0.2
• 4.0.3
• 4.0.4
• 4.0.5
• 4.0.6
• 4.0.7
• 4.0.8
• 4.0.9
• 4.0.10
• 4.0.11
• 4.0.12
• 4.0.13
• 4.0.14
• 4.0.15
• 4.0.16
• 4.0.17
• 4.0.18
• 4.0.19
• 4.0.20
• 4.0.21
• 4.0.22
• 4.0.23
• 4.0.24
• 4.0.25
• 4.0.26
• 4.0.27
• 4.0.28
• 4.0.29
• 4.0.30
• 4.0.31
• 4.1.0
• 4.1.1
• 4.1.2
• 4.1.3
• 4.1.4
• 4.1.5
• 4.1.6
• 4.1.7
• 4.1.8
• 4.1.9
• 4.1.10
• 4.1.11
• 4.1.12
• 4.1.13
• 4.1.14
• 4.1.15
• 4.1.16
• 4.1.17
• 4.1.18
• 4.1.19
• 4.1.20
• 4.1.21
• 4.1.22
• 4.1.23
• 4.1.24
• 4.1.25
• 4.1.26
• 4.1.27
• 4.1.28
• 4.1.29
• 4.1.30
• 4.1.31
• 4.1.32
• 4.1.33
• 4.1.34
• 4.1.35
• 4.1.36
• 4.1.37
• 4.1.38
• 4.1.39
• 4.2.0
• 4.2.1
• 4.2.2
• 4.2.3
• 4.2.4
• 4.2.5
• 4.2.6
• 4.2.7
• 4.2.8
• 4.2.9
• 4.2.10
• 4.2.11
• 4.2.12
• 4.2.13
• 4.2.14
• 4.2.15
• 4.2.16
• 4.2.17
• 4.2.18
• 4.2.19
• 4.2.20
• 4.2.21
• 4.2.22
• 4.2.23
• 4.2.24
• 4.2.25
• 4.2.26
• 4.2.27
• 4.2.28
• 4.2.29
• 4.2.30
• 4.2.31
• 4.3.0
• 4.3.1
• 4.3.2
• 4.3.3
• 4.3.4
• 4.3.5
• 4.3.6
• 4.3.7
• 4.3.8
• 4.3.9
• 4.3.10
• 4.3.11
• 4.3.12
• 4.3.13
• 4.3.14
• 4.3.15
• 4.3.16
• 4.3.17
• 4.3.18
• 4.3.19
• 4.3.20
• 4.3.21
• 4.3.22
• 4.3.23
• 4.3.24
• 4.3.25
• 4.3.26
• 4.3.27
• 4.3.28
• 4.3.29

Licenza

• commerciale

Sito web

• Fornitore: https://www.oracle.com

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 4.4
VulDB Punteggio meta temporaneo: 4.2

VulDB Punteggio di base: 4.4
VulDB Punteggio temporaneo: 4.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Sconosciuto
CWE: Sconosciuto
CAPEC: 🔍
ATT&CK: 🔍

Fisico: Parzialmente
Locale: Si
Remoto: No

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 84799
Nessus Nome: Oracle VM VirtualBox < 4.0.32 / 4.1.40 / 4.2.32 / 4.3.30 Core Unspecified Vulnerability (July 2015 CPU)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍

OpenVAS ID: 703359
OpenVAS Nome: Debian Security Advisory DSA 3359-1 (virtualbox - security update)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Aggiornamento: Virtualization VirtualBox 4.0.32/4.1.40/4.2.32/4.3.30

Sequenza temporaleinformazioni

20/03/2015 🔍
14/07/2015 +116 giorni 🔍
14/07/2015 +0 giorni 🔍
15/07/2015 +1 giorni 🔍
16/07/2015 +1 giorni 🔍
16/07/2015 +0 giorni 🔍
17/07/2015 +1 giorni 🔍
02/06/2022 +2512 giorni 🔍

Fontiinformazioni

Fornitore: oracle.com

Avis: oracle.com
Organizzazione: Oracle
Stato: Non definito
Conferma: 🔍

CVE: CVE-2015-2594 (🔍)
GCVE (CVE): GCVE-0-2015-2594
GCVE (VulDB): GCVE-100-76583

OVAL: 🔍

SecurityFocus: 75899 - Oracle VM VirtualBox CVE-2015-2594 Local Security Vulnerability
Vulnerability Center: 51343 - [cpujul2015-2367936] Oracle VM VirtualBox Local Code Execution in Core Component, Medium

Vedi anche: 🔍

Voceinformazioni

Data di creazione: 17/07/2015 10:34
Aggiornato: 02/06/2022 12:23
Cambiamenti: 17/07/2015 10:34 (64), 13/07/2017 10:36 (7), 02/06/2022 12:23 (3)
Completa: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussione

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!