Miembros de
Boletines de Vulnerabilidades |
Ejecución de comandos arbitrario en Sun VirtualBox 3 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Sun VirtualBox < 3.0.8 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Sun VirtualBox 3.0. La vulnerabilidad reside en un error en la herramienta de configuración "VBoxNetAdpCt". Un atacante local podría ejecutar comandos arbitrarios como root mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Sun (268188) Sun VirtualBox 3.0.8 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (268188) http://sunsolve.sun.com/search/document.do?assetkey=1-66-268188-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-10-20 |