Coldeye

Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 7.0.16 Descrição: O problema está relacionado a uma vulnerabilidade facilmente explorável no produto Oracle VM VirtualBox, especificamente no componente Core. Essa vulnerabilidade permite que um invasor com privilégios limitados e acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox. A vulnerabilidade também pode impactar significativamente outros produtos devido a uma alteração no escopo. Recomendações: Para versões anteriores à 7.0.16, atualize para a versão 7.0.16 ou posterior para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.