检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

GLSA-202101-09 : VirtualBox：多个漏洞

high Nessus 插件 ID 144923

语言：

简介

远程 Gentoo 主机缺少一个或多个与安全有关的补丁。

描述

远程主机受到 GLSA-202101-09 中所述漏洞的影响（VirtualBox：多个漏洞）

已在 VirtualBox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
影响：

攻击者可控制 VirtualBox，进而导致以进程权限执行任意代码、造成拒绝服务情况或其他不明影响。
变通方案：

目前无任何已知的变通方案。

解决方案

所有 Virtualbox 6.0.x 用户均应升级到最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-6.0.24:0/6.0' 所有 VirtualBox 6.1.x 用户皆应升级到最新版本：
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/virtualbox-6.1.12:0/6.1'

另见

https://security.gentoo.org/glsa/202101-09

插件详情

严重性: High

ID: 144923

文件名: gentoo_GLSA-202101-09.nasl

版本: 1.4

类型: local

系列: Gentoo Local Security Checks

发布时间: 2021/1/13

最近更新时间: 2024/1/30

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Medium

基本分数: 4.9

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N

CVSS 分数来源: CVE-2020-14704

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2020-2902

漏洞信息

CPE: cpe:/o:gentoo:linux, p-cpe:/a:gentoo:linux:virtualbox

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

易利用性: No known exploits are available

补丁发布日期: 2021/1/12

漏洞发布日期: 2019/7/23

参考资料信息

CVE: CVE-2019-2848, CVE-2019-2850, CVE-2019-2859, CVE-2019-2863, CVE-2019-2864, CVE-2019-2865, CVE-2019-2866, CVE-2019-2867, CVE-2019-2873, CVE-2019-2874, CVE-2019-2875, CVE-2019-2876, CVE-2019-2877, CVE-2019-2926, CVE-2019-2944, CVE-2019-2984, CVE-2019-3002, CVE-2019-3005, CVE-2019-3017, CVE-2019-3021, CVE-2019-3026, CVE-2019-3028, CVE-2019-3031, CVE-2020-14628, CVE-2020-14629, CVE-2020-14646, CVE-2020-14647, CVE-2020-14648, CVE-2020-14649, CVE-2020-14650, CVE-2020-14673, CVE-2020-14674, CVE-2020-14675, CVE-2020-14676, CVE-2020-14677, CVE-2020-14694, CVE-2020-14695, CVE-2020-14698, CVE-2020-14699, CVE-2020-14700, CVE-2020-14703, CVE-2020-14704, CVE-2020-14707, CVE-2020-14711, CVE-2020-14712, CVE-2020-14713, CVE-2020-14714, CVE-2020-14715, CVE-2020-2575, CVE-2020-2674, CVE-2020-2678, CVE-2020-2681, CVE-2020-2682, CVE-2020-2689, CVE-2020-2690, CVE-2020-2691, CVE-2020-2692, CVE-2020-2693, CVE-2020-2698, CVE-2020-2701, CVE-2020-2702, CVE-2020-2703, CVE-2020-2704, CVE-2020-2705, CVE-2020-2725, CVE-2020-2726, CVE-2020-2727, CVE-2020-2741, CVE-2020-2742, CVE-2020-2743, CVE-2020-2748, CVE-2020-2758, CVE-2020-2894, CVE-2020-2902, CVE-2020-2905, CVE-2020-2907, CVE-2020-2908, CVE-2020-2909, CVE-2020-2910, CVE-2020-2911, CVE-2020-2913, CVE-2020-2914, CVE-2020-2929, CVE-2020-2951, CVE-2020-2958, CVE-2020-2959

GLSA: 202101-09