PT-2020-3282 · Oracle+2 · Virtualbox+2

Lucas Leong

·

Publicado

2020-07-15

·

Atualizado

2021-04-28

·

CVE-2020-14704

CVSS v3.1

6.0

Média

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Oracle VM VirtualBox anteriores à 5.2.44
Versões do Oracle VM VirtualBox anteriores à 6.0.24
Versões do Oracle VM VirtualBox anteriores à 6.1.12
Descrição
O problema está relacionado ao uso de um recurso não inicializado no componente Core do Oracle VM VirtualBox. Essa vulnerabilidade, facilmente explorável, permite que um invasor com privilégios elevados, que tenha feito logon na infraestrutura onde o Oracle VM VirtualBox é executado, comprometa o Oracle VM VirtualBox, resultando potencialmente em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle VM VirtualBox. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, os ataques podem impactar significativamente outros produtos.
Recomendações
Para versões anteriores à 5.2.44, atualize para a versão 5.2.44 ou posterior.
Para versões anteriores à 6.0.24, atualize para a versão 6.0.24 ou posterior.
Para versões anteriores à 6.1.12, atualize para a versão 6.1.12 ou posterior.

Correção

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

ALT-PU-2020-2415
ALT-PU-2020-2416
ALT-PU-2020-2417
ALT-PU-2020-2418
ALT-PU-2020-2419
ALT-PU-2021-1084
ALT-PU-2021-1085
ALT-PU-2021-1086
ALT-PU-2021-1087
ALT-PU-2021-1088
ALT-PU-2021-1740
ALT-PU-2021-1741
ALT-PU-2021-1742
BDU:2020-03590
CVE-2020-14704
MGASA-2020-0311
OPENSUSE-SU-2020:1486-1
OPENSUSE-SU-2020:1511-1
OPENSUSE-SU-2020_1486-1
OPENSUSE-SU-2020_1511-1
ZDI-20-904

Produtos afetados

Alt Linux
Virtualbox
Suse