检测

Oracle VM VirtualBox < 3.2.20 / 4.0.22 / 4.1.30 / 4.2.20 / 4.3.4 多种漏洞

low Nessus 插件 ID 72007

语言:

简介

远程主机装有受多种安全漏洞影响的应用程序。

描述

远程主机包含的 Oracle VM VirtualBox 版本低于 3.2.20 / 4.0.22 / 4.1.30 / 4.2.20 / 4.3.4。因此,它可能受到与“Core”子组件中缺陷相关的多种不明本地安全漏洞的影响。

解决方案

将 Oracle VM VirtualBox 升级到 3.2.20 / 4.0.22 / 4.1.30 / 4.2.20 / 4.3.4 或更高版本。

另见

https://www.securityfocus.com/archive/1/530945/30/0/threaded

http://www.nessus.org/u?17c46362

插件详情

严重性: Low

ID: 72007

文件名: virtualbox_4_3_4.nasl

版本: 1.8

类型: local

代理: windows

系列: Windows

发布时间: 2014/1/17

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.0

CVSS v2

风险因素: Low

基本分数: 3.5

时间分数: 2.9

矢量: CVSS2#AV:L/AC:H/Au:S/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:oracle:vm_virtualbox

必需的 KB 项: VirtualBox/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/1/14

漏洞发布日期: 2014/1/14

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2014-0404, CVE-2014-0405, CVE-2014-0406, CVE-2014-0407

BID: 64900, 64905, 64911, 64913