PT-2021-2772 · Oracle+2 · Virtualbox+2

Chennan

+1

·

Publicado

2021-04-20

·

Atualizado

2022-09-23

·

CVE-2021-2284

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
**Nome do software vulnerável e versões afetadas:
Versões do Oracle VM VirtualBox anteriores à 6.1.20
Descrição:
O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor não autenticado com acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis pelo Oracle VM VirtualBox. Essa vulnerabilidade pode afetar significativamente outros produtos.
Recomendações:
Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2021-1692
ALT-PU-2021-1693
ALT-PU-2021-1694
ALT-PU-2021-1695
ALT-PU-2021-1696
ALT-PU-2021-1740
ALT-PU-2021-1741
ALT-PU-2021-1742
ALT-PU-2021-2630
ALT-PU-2021-2631
ALT-PU-2021-2632
ALT-PU-2021-2633
ALT-PU-2021-2634
BDU:2021-02315
BDU:2021-02431
CVE-2021-2284
MGASA-2021-0197
OPENSUSE-SU-2021:0723-1
OPENSUSE-SU-2021:0977-1
OPENSUSE-SU-2021_0723-1
OPENSUSE-SU-2021_0977-1

Produtos afetados

Alt Linux
Virtualbox
Suse