PT-2024-3045 · Oracle · Virtualbox
Filip Dragovic
+1
·
Publicado
2024-04-16
·
Atualizado
2024-12-26
·
CVE-2024-21111
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Oracle VM VirtualBox anteriores à 7.0.16
Descrição
O problema está relacionado a erros no processamento de dados de entrada no componente Core do Oracle VM VirtualBox. Isso pode ser explorado por um invasor para elevar privilégios ou executar código arbitrário por meio da manipulação de arquivos de log. A vulnerabilidade se aplica apenas a hosts Windows e pode resultar no controle do Oracle VM VirtualBox. Ataques bem-sucedidos podem comprometer a confidencialidade, a integridade e a disponibilidade do sistema.
Recomendações
Para versões do Oracle VM VirtualBox anteriores à 7.0.16, atualize para a versão 7.0.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core ou limitar a capacidade de manipular arquivos de log no diretório C:ProgramDataVirtualBox para minimizar o risco de exploração.
Exploit
Correção
Improper Privilege Management
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Virtualbox