PT-2021-2854 · Oracle+2 · Virtualbox+2

Jidoc01

+1

·

Publicado

2021-01-05

·

Atualizado

2022-09-22

·

CVE-2021-2279

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Oracle VM VirtualBox anteriores à 6.1.20
Descrição
O problema está relacionado ao tratamento incorreto de pacotes drdynvc no componente Core do Oracle VM VirtualBox. Isso pode ser explorado por um invasor remoto para executar código arbitrário ou obter controle total do aplicativo usando o protocolo RDP. A vulnerabilidade é difícil de explorar e permite que um invasor não autenticado com acesso à rede via RDP comprometa o Oracle VM VirtualBox, resultando potencialmente na tomada de controle do aplicativo.
Recomendações
Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao protocolo RDP para minimizar o risco de exploração.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2021-1692
ALT-PU-2021-1693
ALT-PU-2021-1694
ALT-PU-2021-1695
ALT-PU-2021-1696
ALT-PU-2021-1740
ALT-PU-2021-1741
ALT-PU-2021-1742
ALT-PU-2021-2630
ALT-PU-2021-2631
ALT-PU-2021-2632
ALT-PU-2021-2633
ALT-PU-2021-2634
BDU:2021-02402
CVE-2021-2279
MGASA-2021-0197
OPENSUSE-SU-2021:0723-1
OPENSUSE-SU-2021:0977-1
OPENSUSE-SU-2021_0723-1
OPENSUSE-SU-2021_0977-1
ZDI-21-453

Produtos afetados

Alt Linux
Virtualbox
Suse