6.9высокая
BDU:2021-00102 (CVE-2020-2575)
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить привилегированный доступ к инфраструктуре
Опубликовано: 2021-01-14
Описание
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить привилегированный доступ к инфраструктуре
Затрагиваемое ПО и версии
VM VirtualBox (до 5.2.40)VM VirtualBox (до 6.0.20)VM VirtualBox (до 6.1.6)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2020.html
Оценка CVSS
| Балл | 6.9 — высокая опасность |
Источники и патчи