Kurzinfo CB-K18/0606 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Oracle Virtualization: Mehrere Schwachstellen
Datum: 14.09.2018
Software: Oracle Secure Global Desktop 5.3, Oracle VM Virtual Box < 5.1.36, Oracle VM Virtual Box < 5.2.10
Plattform: Linux, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-3737, CVE-2017-3738, CVE-2017-9798, CVE-2018-0739, CVE-2018-2830, CVE-2018-2831, CVE-2018-2835, CVE-2018-2836, CVE-2018-2837, CVE-2018-2842, CVE-2018-2843, CVE-2018-2844, CVE-2018-2845, CVE-2018-2860
Bezug: Oracle Critical Patch Update Advisory - April 2018
Revisions Historie
  • Version: 4

    exploit published

  • Version: 3

    Added references

  • Version: 1

    Initial Release

Beschreibung

Oracle Secure Global Desktop bietet einen sicheren Zugang zu zentralisierten, serverbasierten Windows, UNIX und "leagacy" Applikationen von verschiedenen Client-Geräten. Oracle VM Virtual Box ist eine Virtualisierungsplattform, die das Host Betriebssystem beinhaltet.

Ein entfernter, anonymer oder authentisierte Angreifer kann mehrere Schwachstellen in Oracle Secure Global Desktop und Oracle VM Virtual Box ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

  1. Oracle Critical Patch Update Advisory - April 2018 vom 2018-04-17

  2. Exploit auf CX Security

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.