https://help.virtuozzo.com/customer/portal/articles/2941807
https://access.redhat.com/errata/RHSA-2018:1651
https://access.redhat.com/security/cve/cve-2018-1087
https://access.redhat.com/security/cve/cve-2018-3639
https://access.redhat.com/security/cve/cve-2018-8897
Severity: High
ID: 110234
File Name: Virtuozzo_VZA-2018-037.nasl
Version: 1.11
Type: local
Family: Virtuozzo Local Security Checks
Published: 5/31/2018
Updated: 9/30/2024
Supported Sensors: Nessus
Risk Factor: Critical
Score: 9.5
Risk Factor: High
Base Score: 7.2
Temporal Score: 6.3
Vector: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS Score Source: CVE-2018-8897
Risk Factor: High
Base Score: 7.8
Temporal Score: 7.5
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Temporal Vector: CVSS:3.0/E:H/RL:O/RC:C
CPE: p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-interface, p-cpe:/a:virtuozzo:virtuozzo:anaconda-tui, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-storage-iscsi, p-cpe:/a:virtuozzo:virtuozzo:prl-disp-legacy, p-cpe:/a:virtuozzo:virtuozzo:qemu-kvm-vz, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-vz, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-storage-mpath, p-cpe:/a:virtuozzo:virtuozzo:libvirt-login-shell, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-storage-core, p-cpe:/a:virtuozzo:virtuozzo:anaconda-gui, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-nwfilter, p-cpe:/a:virtuozzo:virtuozzo:libvzctl-devel, p-cpe:/a:virtuozzo:virtuozzo:qemu-kvm-tools-vz, p-cpe:/a:virtuozzo:virtuozzo:libvirt-admin, p-cpe:/a:virtuozzo:virtuozzo:qemu-kvm-common-vz, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-vz, p-cpe:/a:virtuozzo:virtuozzo:anaconda-widgets-devel, p-cpe:/a:virtuozzo:virtuozzo:prl-disp-service-tests, p-cpe:/a:virtuozzo:virtuozzo:vzkernel-debug, p-cpe:/a:virtuozzo:virtuozzo:anaconda-core, p-cpe:/a:virtuozzo:virtuozzo:libvirt-libs, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-config-network, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-storage-disk, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-lxc, p-cpe:/a:virtuozzo:virtuozzo:kpatch-kmod-48.1, p-cpe:/a:virtuozzo:virtuozzo:prl-disp-service, p-cpe:/a:virtuozzo:virtuozzo:libvirt-lock-sanlock, p-cpe:/a:virtuozzo:virtuozzo:anaconda, p-cpe:/a:virtuozzo:virtuozzo:ksm-vz, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-storage-rbd, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-storage-scsi, p-cpe:/a:virtuozzo:virtuozzo:vzkernel-debug-devel, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-storage-gluster, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-network, p-cpe:/a:virtuozzo:virtuozzo:libvirt-docs, p-cpe:/a:virtuozzo:virtuozzo:libvirt-devel, p-cpe:/a:virtuozzo:virtuozzo:libvirt-client, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-nodedev, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon, p-cpe:/a:virtuozzo:virtuozzo:vzkernel-devel, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-qemu, p-cpe:/a:virtuozzo:virtuozzo:libvzctl, p-cpe:/a:virtuozzo:virtuozzo:libvirt-nss, p-cpe:/a:virtuozzo:virtuozzo:anaconda-widgets, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-lxc, p-cpe:/a:virtuozzo:virtuozzo:prlctl, p-cpe:/a:virtuozzo:virtuozzo:qemu-img-vz, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-kvm, p-cpe:/a:virtuozzo:virtuozzo:vzkernel, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-config-nwfilter, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-storage, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-secret, cpe:/o:virtuozzo:virtuozzo:7, p-cpe:/a:virtuozzo:virtuozzo:anaconda-dracut, p-cpe:/a:virtuozzo:virtuozzo:cpupools-features, p-cpe:/a:virtuozzo:virtuozzo:libvirt, p-cpe:/a:virtuozzo:virtuozzo:vzkernel-headers, p-cpe:/a:virtuozzo:virtuozzo:libvirt-daemon-driver-storage-logical, p-cpe:/a:virtuozzo:virtuozzo:cpupools
Required KB Items: Host/local_checks_enabled, Host/Virtuozzo/release, Host/Virtuozzo/rpm-list
Exploit Available: true
Exploit Ease: Exploits are available
Patch Publication Date: 5/30/2018
Metasploit (Microsoft Windows POP/MOV SS Local Privilege Elevation Vulnerability)