| 취약점ID |
50374 |
| 위험도 |
30 |
| 포트 |
139,445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
원격 호스트에 설치된 VirtualBox의 버전은 6.1.28 이전입니다. 따라서 2021년 10월 CPU 권고에 언급된 여러 취약점의 영향을 받습니다.
- 높은 권한을 가진 인증된 공격자가 기밀성과 가용성에 영향을 미칠 수 있도록 하는 Oracle VirtualBox의 핵심 구성 요소에서 쉽게 악용될 수 있는 취약점입니다. (CVE-2021-35545)
- 권한이 낮은 인증된 공격자가 가용성에 영향을 미칠 수 있도록 하는 Oracle VirtualBox의 핵심 구성 요소에서 쉽게 악용될 수 있는 취약점입니다. (CVE-2021-35540)
- 권한이 높은 인증된 공격자가 가용성을 손상시킬 수 있는 Oracle VirtualBox의 핵심 구성 요소에서 쉽게 악용될 수 있는 취약점입니다. (CVE-2021-35542)
* 참고 사이트:
https://www.oracle.com/a/tech/docs/cpuoct2021cvrf.xml
https://www.oracle.com/security-alerts/cpuoct2021.html#AppendixOVIR
* 영향을 받는 플랫폼:
오라클 VirtualBox 6.1.28 이전 버전
Microsoft Windows Any version |
| 해결책 |
오라클 VirtualBox의 가장 최신 버전 (6.1.28 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2022-21967,CVE-2022-21975,CVE-2022-21977,CVE-2022-21990,CVE-2022-22010,CVE-2022-23253,CVE-2022-23278,CVE-2022-23281,CVE-2022-23283 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
