Elasticheart

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 5.2.36 Versões do Oracle VM VirtualBox anteriores à 6.0.16 Versões do Oracle VM VirtualBox anteriores à 6.1.2 **Descrição** O problema está relacionado à falta de proteção dos dados internos no componente Core do Oracle VM VirtualBox. Isso permite que um invasor com privilégios limitados e acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado possa comprometer o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 5.2.36, atualize para a versão 5.2.36 ou posterior. Para versões anteriores à 6.0.16, atualize para a versão 6.0.16 ou posterior. Para versões anteriores à 6.1.2, atualize para a versão 6.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 5.2.36 Versões do Oracle VM VirtualBox anteriores à 6.0.16 Versões do Oracle VM VirtualBox anteriores à 6.1.2 **Descrição** O problema está relacionado à falta de proteção dos dados internos no componente Oracle VM VirtualBox Core. Isso pode ser explorado por um invasor com privilégios limitados que tenha acesso de logon à infraestrutura onde o Oracle VM VirtualBox está em execução, levando potencialmente ao acesso não autorizado a dados críticos ou ao acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. A vulnerabilidade pode ter um impacto significativo em outros produtos. **Recomendações** Para versões anteriores à 5.2.36, atualize para a versão 5.2.36 ou posterior. Para versões anteriores à 6.0.16, atualize para a versão 6.0.16 ou posterior. Para versões anteriores à 6.1.2, atualize para a versão 6.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 5.2.36 Versões do Oracle VM VirtualBox anteriores à 6.0.16 Versões do Oracle VM VirtualBox anteriores à 6.1.2 **Descrição** O problema está relacionado à falta de proteção dos dados internos no componente Core do Oracle VM VirtualBox. Isso pode ser explorado por um invasor para revelar informações protegidas. A vulnerabilidade pode ser facilmente explorada por um invasor com privilégios limitados que tenha acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado, comprometendo potencialmente o Oracle VM VirtualBox e afetando outros produtos. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 5.2.36, atualize para a versão 5.2.36 ou posterior. Para versões anteriores à 6.0.16, atualize para a versão 6.0.16 ou posterior. Para versões anteriores à 6.1.2, atualize para a versão 6.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 5.2.36 Versões do Oracle VM VirtualBox anteriores à 6.0.16 Versões do Oracle VM VirtualBox anteriores à 6.1.2 **Descrição** Uma vulnerabilidade no Oracle VM VirtualBox permite que um invasor com privilégios limitados, que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado, comprometa o Oracle VM VirtualBox. A vulnerabilidade pode resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. Embora a vulnerabilidade ocorra no Oracle VM VirtualBox, os ataques podem impactar significativamente outros produtos. **Recomendações** Para versões anteriores à 5.2.36, atualize para a versão 5.2.36 ou posterior. Para versões anteriores à 6.0.16, atualize para a versão 6.0.16 ou posterior. Para versões anteriores à 6.1.2, atualize para a versão 6.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 5.2.36 Versões do Oracle VM VirtualBox anteriores à 6.0.16 Versões do Oracle VM VirtualBox anteriores à 6.1.2 **Descrição** O problema está relacionado à falta de proteção dos dados internos no componente Core do Oracle VM VirtualBox. Isso pode ser explorado por um invasor para divulgar informações protegidas. A vulnerabilidade pode ser facilmente explorada por um invasor com privilégios limitados que tenha acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado, comprometendo potencialmente o Oracle VM VirtualBox e afetando outros produtos. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 5.2.36, atualize para a versão 5.2.36 ou posterior. Para versões anteriores à 6.0.16, atualize para a versão 6.0.16 ou posterior. Para versões anteriores à 6.1.2, atualize para a versão 6.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 5.2.36 Versões do Oracle VM VirtualBox anteriores à 6.0.16 Versões do Oracle VM VirtualBox anteriores à 6.1.2 **Descrição** O problema está relacionado à falta de proteção dos dados internos no componente Core do Oracle VM VirtualBox. Isso pode ser explorado por um invasor para divulgar informações protegidas. A vulnerabilidade pode ser facilmente explorada por um invasor com privilégios limitados que tenha acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado, comprometendo potencialmente o Oracle VM VirtualBox e afetando outros produtos. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 5.2.36, atualize para a versão 5.2.36 ou posterior. Para versões anteriores à 6.0.16, atualize para a versão 6.0.16 ou posterior. Para versões anteriores à 6.1.2, atualize para a versão 6.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 5.2.36 Versões do Oracle VM VirtualBox anteriores à 6.0.16 Versões do Oracle VM VirtualBox anteriores à 6.1.2 **Descrição** O problema está relacionado à falta de proteção dos dados internos no componente Core do Oracle VM VirtualBox. Essa vulnerabilidade pode ser facilmente explorada por um invasor com privilégios limitados que tenha acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado, comprometendo potencialmente o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 5.2.36, atualize para uma versão que contenha uma correção para este problema. Para versões anteriores à 6.0.16, atualize para uma versão que contenha uma correção para este problema. Para versões anteriores à 6.1.2, atualize para uma versão que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso a dados confidenciais e limitar os privilégios dos usuários para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 5.2.40 Versões do Oracle VM VirtualBox anteriores à 6.0.20 Versões do Oracle VM VirtualBox anteriores à 6.1.6 **Descrição** O problema está relacionado à função `shader glsl get register name` no componente Core do Oracle VM VirtualBox, que carece de proteção de dados internos. Isso pode permitir que um invasor obtenha acesso não autorizado a informações confidenciais. A vulnerabilidade pode ser facilmente explorada por um invasor com privilégios elevados e acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado, comprometendo potencialmente o Oracle VM VirtualBox e afetando outros produtos. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 5.2.40, atualize para a versão 5.2.40 ou posterior. Para versões anteriores à 6.0.20, atualize para a versão 6.0.20 ou posterior. Para versões anteriores à 6.1.6, atualize para a versão 6.1.6 ou posterior.