VirtualBox Schwachstellen erlauben Übernahme des Systems

Oracle hat einen umfassenden Sicherheitshinweis für seine Virtualisierungsplattform VirtualBox herausgegeben. Dieser enthält wichtige Details zu mehreren Schwachstellen, die erhebliche Sicherheitsrisiken darstellen können. Betroffen sind verschiedene Versionen vor 7.0.16. Die Risikomatrix von Oracle Virtualization weist auf diverse kritische Sicherheitslücken hin, die es Angreifern mit niedrigen Privilegien ermöglichen, erheblichen Schaden anzurichten.

Eine der schwerwiegendsten Schwachstellen ist unter der Kennung CVE-2024-21103 erfasst. Sie ermöglicht es Angreifern mit niedrigen Systemrechten und Zugriff auf die Infrastruktur, auf der Oracle VM VirtualBox ausgeführt wird, diese vollständig zu übernehmen. Diese Sicherheitslücke, mit einem CVSS-Basiswert von 7.8, betrifft ausschließlich Linux-Hosts und hat gravierende Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit.

Eine weitere kritische Lücke, gekennzeichnet als CVE-2024-21106, könnte dazu führen, dass Oracle VM VirtualBox regelmäßig abstürzt oder hängen bleibt, was einem vollständigen Denial-of-Service (DoS) gleichkommt. Die betroffenen Versionen sind ebenfalls vor 7.0.16, mit einem CVSS-Basiswert von 6.5.

CVE-2024-21107 und CVE-2024-21111 sind speziell für Windows-Hosts relevant und erlauben ebenfalls die vollständige Übernahme von VirtualBox. Diese Schwachstellen haben ebenfalls hohe CVSS-Werte von 6.7 und 7.8.

Empfehlungen zur Absicherung
Oracle empfiehlt dringend, alle betroffenen Versionen von VirtualBox auf die neueste Version 7.0.16 zu aktualisieren, um diese Sicherheitslücken zu schließen. Die Updates enthalten Korrekturen, die speziell darauf ausgerichtet sind, die genannten Schwachstellen zu beheben und die Sicherheit der Nutzer zu gewährleisten.

CVE-IDBeschreibungBetroffene VersionenCVSS 3.1 BasiswertBetroffene HostsAuswirkungen
CVE-2024-21103Schwachstelle in Oracle VM VirtualBox ermöglicht die vollständige Übernahme.< 7.0.167.8LinuxÜbernahme von Oracle VM VirtualBox
CVE-2024-21106Schwachstelle in Oracle VM VirtualBox führt zu DOS durch häufige Abstürze oder Hängenbleiben.< 7.0.166.5UnspezifiziertDenial of Service (DoS)
CVE-2024-21107Schwachstelle ermöglicht die vollständige Übernahme von Oracle VM VirtualBox durch Angreifer mit hohen Privilegien.< 7.0.166.7WindowsÜbernahme von Oracle VM VirtualBox
CVE-2024-21108Schwachstelle ermöglicht unautorisierten Lesezugriff auf einen Teil der zugänglichen Daten von Oracle VM VirtualBox.< 7.0.163.3UnspezifiziertUnautorisierte Datenlesezugriffe
CVE-2024-21109Schwachstelle ermöglicht unautorisierten Zugriff auf kritische Daten oder vollständigen Zugriff auf alle zugänglichen Daten.< 7.0.165.9UnspezifiziertUnautorisierte Zugriffe auf kritische Daten
CVE-2024-21110Schwachstelle erlaubt die Übernahme von Oracle VM VirtualBox, erfordert menschliche Interaktion außerhalb des Angreifers.< 7.0.167.3UnspezifiziertÜbernahme von Oracle VM VirtualBox
CVE-2024-21111Schwachstelle ermöglicht die vollständige Übernahme von Oracle VM VirtualBox durch Angreifer mit niedrigen Privilegien.< 7.0.167.8WindowsÜbernahme von Oracle VM VirtualBox
CVE-2024-21112Schwachstelle in Oracle VM VirtualBox kann weitere Produkte beeinträchtigen und führt zur Übernahme.< 7.0.168.8UnspezifiziertÜbernahme von Oracle VM VirtualBox und weitere Auswirkungen
CVE-2024-21113Schwachstelle in Oracle VM VirtualBox kann weitere Produkte beeinträchtigen und führt zur Übernahme.< 7.0.168.8UnspezifiziertÜbernahme von Oracle VM VirtualBox und weitere Auswirkungen
CVE-2024-21114Schwachstelle in Oracle VM VirtualBox kann weitere Produkte beeinträchtigen und führt zur Übernahme.< 7.0.168.8UnspezifiziertÜbernahme von Oracle VM VirtualBox und weitere Auswirkungen
CVE-2024-21115Schwachstelle in Oracle VM VirtualBox kann weitere Produkte beeinträchtigen und führt zur Übernahme.< 7.0.168.8UnspezifiziertÜbernahme von Oracle VM VirtualBox und weitere Auswirkungen
CVE-2024-21116Schwachstelle in Oracle VM VirtualBox ermöglicht die vollständige Übernahme durch Angreifer mit niedrigen Privilegien.< 7.0.167.8LinuxÜbernahme von Oracle VM VirtualBox
CVE-2024-21121Schwachstelle in Oracle VM VirtualBox kann unautorisierten Zugriff auf kritische Daten ermöglichen.< 7.0.166.5UnspezifiziertUnautorisierte Zugriffe auf kritische Daten

Übersicht der gefundenen Schwachstellen

Related Posts

Icon basierte DLL-Injektionstechnik in Windows Explorer entdeckt

Sicherheitsforscher auf Github haben eine raffinierte Icon basierte Methode zur DLL-Injektion in den Windows Explorer aufgedeckt, die das Ändern von Symbolen in Verzeichnissen ausnutzt. Diese Technik, die ohne die herkömmlichen DLL-Injektions-APIs auskommt, könnte von Cyberkriminellen genutzt werden, um Malware zu verbreiten oder Sicherheitsmaßnahmen zu umgehen.

Read More

Sicherheitslücke in Spin-Anwendungen ermöglicht Sandbox Escape

Anfang Mai 2024 wurde eine kritische Sicherheitslücke im Serverless WebAssembly Framework Spin identifiziert, die zu einer potenziellen Netzwerk-Sandbox-Escape führen könnte. Von CVE-2024-32980 betroffen sind Versionen von Fermyon Spin vor 2.4.3.

Read More

SSRF Schwachstelle in NextJs gefunden

Die Forscher von Assetnote haben eine SSRF Schwachstelle in der Bildoptimierungskomponente von NextJS gefunden, das standardmäßig aktiviert ist. Über eine fehlerhafte Konfiguration der remotePatterns in der next.config.js Datei könnte eine Blind-Side-Request-Forgery (SSRF)-Attacke ermöglicht werden. Angreifer könnten dadurch beliebige lokale URLs laden:

Read More