Jidoc01

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.20 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios limitados e acesso de logon à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. Recomendações: Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.18 Descrição: A vulnerabilidade existe devido à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox. A exploração dessa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço, resultando em um travamento ou falha recorrente do Oracle VM VirtualBox. Ataques bem-sucedidos podem afetar significativamente outros produtos. A vulnerabilidade pode ser facilmente explorada por um invasor com privilégios elevados que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado. Recomendações: Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.20 **Descrição** O problema está relacionado ao tratamento incorreto de pacotes drdynvc no componente Core do Oracle VM VirtualBox. Isso pode ser explorado por um invasor remoto para executar código arbitrário ou obter controle total do aplicativo usando o protocolo RDP. A vulnerabilidade é difícil de explorar e permite que um invasor não autenticado com acesso à rede via RDP comprometa o Oracle VM VirtualBox, resultando potencialmente na tomada de controle do aplicativo. **Recomendações** Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao protocolo RDP para minimizar o risco de exploração.