PT-2021-1653 · Oracle+1 · Virtualbox+1

Chennan

+1

·

Publicado

2021-01-20

·

Atualizado

2021-04-28

·

CVE-2021-2126

CVSS v3.1

6.0

Média

VetorAV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:N
**Nome do software vulnerável e versões afetadas:
Versões do Oracle VM VirtualBox anteriores à 6.1.18
Descrição:
O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso de logon à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis pelo Oracle VM VirtualBox. Essa vulnerabilidade pode afetar significativamente outros produtos.
Recomendações:
Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2021-1120
ALT-PU-2021-1121
ALT-PU-2021-1122
ALT-PU-2021-1123
ALT-PU-2021-1124
ALT-PU-2021-1219
ALT-PU-2021-1220
ALT-PU-2021-1221
ALT-PU-2021-1222
ALT-PU-2021-1223
ALT-PU-2021-1740
ALT-PU-2021-1741
ALT-PU-2021-1742
BDU:2021-00309
CVE-2021-2126

Produtos afetados

Alt Linux
Virtualbox