CVE-2021-2128

**Nome do software vulnerável e versões afetadas:

Versões do Oracle VM VirtualBox anteriores à 6.1.18

Descrição:

Uma vulnerabilidade no Oracle VM VirtualBox permite que um invasor com privilégios limitados, que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado, comprometa o Oracle VM VirtualBox. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, os ataques podem impactar significativamente outros produtos. Ataques bem-sucedidos a essa vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. O problema se deve à validação insuficiente de entradas no componente Core.

Recomendações:

Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core para minimizar o risco de exploração. Evite usar o Oracle VM VirtualBox com invasores com privilégios limitados que tenham acesso à infraestrutura até que o problema seja resolvido.