English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 143769 CVE Beschreibungen
und 71225 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.814328
Kategorie:Privilege escalation
Titel:Oracle VirtualBox Guest-to-Host Escape E1000 Privilege Escalation Vulnerability (Mac OS X)
Zusammenfassung:The host is installed with Oracle VirtualBox; and is prone to privilege escalation vulnerability.
Beschreibung:Summary:
The host is installed with Oracle VirtualBox
and is prone to privilege escalation vulnerability.

Vulnerability Insight:
The flaw exists in the Intel PRO/1000 MT
Desktop (82540EM) network adapter in Network Address Translation (NAT) mode
called the E1000.

Vulnerability Impact:
Successful exploitation will allow an attacker
with root/administrator privileges in a guest to escape to a host ring3. Then the
attacker can use existing techniques to escalate privileges to ring 0 via
/dev/vboxdrv

Affected Software/OS:
Oracle VirtualBox versions 5.2.20 and
before on Mac OS X.

Solution:
No known solution is available as of 09th
November, 2018. Information regarding this issue will be updated once solution
details are available. For updates refer to Reference links.

CVSS Score:
5.8

CVSS Vector:
AV:A/AC:L/Au:N/C:P/I:P/A:P

CopyrightCopyright (C) 2018 Greenbone Networks GmbH

Dies ist nur einer von 71225 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.