01
漏洞描述
Oracle Virtualization和Oracle VM VirtualBox都是美国甲骨文(Oracle)公司的产品。Oracle Virtualization是一套虚拟化解决方案。该产品用于统一管理从应用程序到磁盘的整个硬件和软件体系,可实现从桌面到数据中心的虚拟化。VM VirtualBox是其中的一个虚拟机组件。Oracle VMVirtualBox是一款虚拟机管理软件。
Oracle Virtualization 和 Oracle VM VirtualBox存在输入验证错误漏洞,该漏洞允许低权限攻击者登录到执行Oracle VM VirtualBox 的基础设施来破坏 Oracle VMVirtualBox。虽然漏洞存在于Oracle VM VirtualBox 中,但攻击可能会严重影响其他产品(范围更改)。攻击者可利用该漏洞导致未经授权的能力导致 Oracle VM VirtualBox挂起或频繁重复崩溃(完全 DOS)。
02
漏洞危害
Oracle Virtualization Core 存在安全漏洞。受影响的受支持版本是 6.1.34 之前的版本。易于利用的漏洞允许低权限攻击者登录到执行 Oracle VM VirtualBox 的基础设施来破坏 Oracle VMVirtualBox。虽然漏洞存在于 Oracle VM VirtualBox 中,但攻击可能会严重影响其他产品(范围更改)。成功攻击此漏洞可能会导致未经授权的能力导致 Oracle VM VirtualBox 挂起或频繁重复崩溃(完全 DOS)
03
影响范围
Oracle VM VirtualBox
Oracle Virtualization
04
漏洞等级
中危
06
修复方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpuapr2022.html
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Oracle Virtualization和 VirtualBox输入验证错误漏洞(CVE-2022-21471)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论