Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08505

Опубликовано: 07 дек. 2023
Источник: fstec
CVSS3: 2.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с ошибками освобождения ресурсов в результате недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
АО «ИВК»
Oracle Corp.

Наименование ПО

РЕД ОС
АЛЬТ СП 10
VM VirtualBox

Версия ПО

7.3 (РЕД ОС)
- (АЛЬТ СП 10)
до 7.0.22 (VM VirtualBox)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2024.html
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-virtualbox-cve-2024-21263-cve-2024-21273-cve-2024-21248-cve-2024-21253/?sphrase_id=1370728

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00028
Низкий

2.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20251201-01

CVSS3: 6.1
redos
около 2 месяцев назад

Множественные уязвимости VirtualBox

ubuntu логотип

CVE-2024-21253

CVSS3: 2.3
ubuntu
больше 1 года назад

Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are Prior to 7.0.22. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of Oracle VM VirtualBox. CVSS 3.1 Base Score 2.3 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L).

redhat логотип

CVE-2024-21253

redhat
больше 1 года назад

Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are Prior to 7.0.22. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of Oracle VM VirtualBox. CVSS 3.1 Base Score 2.3 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L).

nvd логотип

CVE-2024-21253

CVSS3: 2.3
nvd
больше 1 года назад

Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are Prior to 7.0.22. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of Oracle VM VirtualBox. CVSS 3.1 Base Score 2.3 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L).

debian логотип

CVE-2024-21253

CVSS3: 2.3
debian
больше 1 года назад

Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualiza ...

EPSS

Процентиль: 7%
0.00028
Низкий

2.3 Low

CVSS3

1.7 Low

CVSS2