Barakat Soror

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.0.20 Versões do Oracle VM VirtualBox anteriores à 6.1.6 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios limitados e acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 6.0.20, atualize para a versão 6.0.20 ou posterior. Para versões anteriores à 6.1.6, atualize para a versão 6.1.6 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao componente Core até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.0.20 Versões do Oracle VM VirtualBox anteriores à 6.1.6 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios limitados e acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado possa comprometer a aplicação. A exploração bem-sucedida pode resultar na tomada de controle do Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 6.0.20, atualize para a versão 6.0.20 ou posterior. Para versões anteriores à 6.1.6, atualize para a versão 6.1.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 5.2.40 Versões do Oracle VM VirtualBox anteriores à 6.0.20 Versões do Oracle VM VirtualBox anteriores à 6.1.6 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso de logon à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox e podem impactar significativamente outros produtos. **Recomendações** Para versões anteriores à 5.2.40, atualize para uma versão igual ou posterior à 5.2.40. Para versões anteriores à 6.0.20, atualize para uma versão igual ou posterior à 6.0.20. Para versões anteriores à 6.1.6, atualize para uma versão igual ou posterior à 6.1.6.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 5.2.40 Versões do Oracle VM VirtualBox anteriores à 6.0.20 Versões do Oracle VM VirtualBox anteriores à 6.1.6 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso de logon à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox e podem impactar significativamente outros produtos. **Recomendações** Para versões anteriores à 5.2.40, atualize para uma versão igual ou posterior à 5.2.40. Para versões anteriores à 6.0.20, atualize para uma versão igual ou posterior à 6.0.20. Para versões anteriores à 6.1.6, atualize para uma versão igual ou posterior à 6.1.6.

**Nome do software vulnerável e versões afetadas** Versões 5.6.47 e anteriores do MySQL Server Versões 5.7.28 e anteriores do MySQL Server Versões 8.0.18 e anteriores do MySQL Server **Descrição** A vulnerabilidade no produto MySQL Server está relacionada a um controle de acesso insuficiente no componente InnoDB. Ela pode ser explorada por um invasor remoto para causar uma negação de serviço por meio do Protocolo MySQL. Ataques bem-sucedidos podem resultar na capacidade de causar um travamento ou falhas repetidas do MySQL Server. **Recomendações** Para as versões 5.6.47 e anteriores do MySQL Server, atualize para uma versão posterior à 5.6.47 para resolver o problema. Para as versões 5.7.28 e anteriores do MySQL Server, atualize para uma versão posterior à 5.7.28 para resolver o problema. Para as versões 8.0.18 e anteriores do MySQL Server, atualize para uma versão posterior à 8.0.18 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.