Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0606 Update 1

Risikostufe 4

Titel:Oracle Virtualization: Mehrere SchwachstellenDatum:14.09.2018Software:Oracle Secure Global Desktop 5.3, Oracle VM Virtual Box < 5.1.36, Oracle VM Virtual Box < 5.2.10Plattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2017-3737, CVE-2017-3738, CVE-2017-9798, CVE-2018-0739, CVE-2018-2830, CVE-2018-2831, CVE-2018-2835, CVE-2018-2836, CVE-2018-2837, CVE-2018-2842, CVE-2018-2843, CVE-2018-2844, CVE-2018-2845, CVE-2018-2860Bezug: Oracle Critical Patch Update Advisory - April 2018

Beschreibung

Oracle Secure Global Desktop bietet einen sicheren Zugang zu zentralisierten, serverbasierten Windows, UNIX und "leagacy" Applikationen von verschiedenen Client-Geräten. Oracle VM Virtual Box ist eine Virtualisierungsplattform, die das Host Betriebssystem beinhaltet.

Ein entfernter, anonymer oder authentisierte Angreifer kann mehrere Schwachstellen in Oracle Secure Global Desktop und Oracle VM Virtual Box ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.