Множественные уязвимости VirtualBox (CVE-2024-21161, CVE-2024-21164, CVE-2024-21141)

Обновления безопасности

2.304 Множественные уязвимости VirtualBox (CVE-2024-21161, CVE-2024-21164, CVE-2024-21141)

Идентификатор бюллетеня	ROS-20240829-01
Идентификатор CVE	CVE-2024-21161
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2024-21164
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:H/Au:M/C:P/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Низкий(0.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Низкий(2.5)
Описание уязвимости	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю скомпрометировать Oracle VM VirtualBox
Идентификатор CVE	CVE-2024-21141
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:M/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.5)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(8.2)
Описание уязвимости	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю скомпрометировать Oracle VM VirtualBox
Наименование уязвимого пакета:	VirtualBox
Версия уязвимого пакета младше:	7.0.20-1
Пакет обновления:	VirtualBox-0:7.0.20-1.el7.x86_64
Версия ОС	7.3
Архитектура ОС	х86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета VirtualBox или Установить обновление для пакета(ов) VirtualBox
Дата публикации бюллетеня	29.08.2024

Дата последнего изменения: 29.08.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости VirtualBox (CVE-2024-21161, CVE-2024-21164, CVE-2024-21141)

Обновления безопасности

2.304 Множественные уязвимости VirtualBox (CVE-2024-21161, CVE-2024-21164, CVE-2024-21141)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос

Посоветуйте, как нам улучшить статью