PT-2020-2174 · Oracle+2 · Virtualbox+2

Andrew Hess

·

Publicado

2020-04-15

·

Atualizado

2021-02-22

·

CVE-2020-2910

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Oracle VM VirtualBox anteriores à 6.0.20
Versões do Oracle VM VirtualBox anteriores à 6.1.6
Descrição
O problema está relacionado a um controle de acesso inadequado no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios limitados e acesso de logon à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na criação, exclusão ou modificação não autorizada de dados críticos ou de todos os dados acessíveis no Oracle VM VirtualBox. Essa vulnerabilidade também pode afetar outros produtos.
Recomendações
Para versões anteriores à 6.0.20, atualize para a versão 6.0.20 ou posterior.
Para versões anteriores à 6.1.6, atualize para a versão 6.1.6 ou posterior.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

ALT-PU-2020-1773
ALT-PU-2020-1774
ALT-PU-2020-1775
ALT-PU-2020-1776
ALT-PU-2020-1777
ALT-PU-2020-1843
ALT-PU-2020-1844
ALT-PU-2020-1845
ALT-PU-2020-1846
ALT-PU-2020-1847
BDU:2020-02078
CVE-2020-2910
MGASA-2020-0180
OPENSUSE-SU-2020:0925-1
OPENSUSE-SU-2020_0925-1

Produtos afetados

Alt Linux
Virtualbox
Suse