PT-2020-1402 · Oracle+1 · Virtualbox+1

Vivek Parikh

·

Publicado

2020-01-15

·

Atualizado

2021-02-25

·

CVE-2020-2678

CVSS v3.1

6.4

Média

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:L/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Oracle VM VirtualBox anteriores à 5.2.36
Versões do Oracle VM VirtualBox anteriores à 6.0.16
Versões do Oracle VM VirtualBox anteriores à 6.1.2
Descrição
O problema está relacionado à falta de proteção dos dados internos no componente Core do Oracle VM VirtualBox. Isso permite que um invasor com privilégios limitados e acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis pelo Oracle VM VirtualBox, bem como no acesso de leitura não autorizado a um subconjunto dos dados acessíveis pelo Oracle VM VirtualBox.
Recomendações
Para versões anteriores à 5.2.36, atualize para a versão 5.2.36 ou posterior.
Para versões anteriores à 6.0.16, atualize para a versão 6.0.16 ou posterior.
Para versões anteriores à 6.1.2, atualize para a versão 6.1.2 ou posterior.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2020-1123
ALT-PU-2020-1124
ALT-PU-2020-1125
ALT-PU-2020-1126
ALT-PU-2020-1127
ALT-PU-2020-1436
ALT-PU-2020-1437
ALT-PU-2020-1438
ALT-PU-2020-1439
ALT-PU-2020-1440
BDU:2020-00375
CVE-2020-2678
MGASA-2020-0065

Produtos afetados

Alt Linux
Virtualbox