PT-2024-3250 · Oracle+1 · Virtualbox+1
Cody Gallagher
·
Publicado
2024-03-28
·
Atualizado
2024-12-05
·
CVE-2024-21115
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Oracle VM VirtualBox anteriores à 7.0.16
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no componente Core do Oracle VM VirtualBox. Essa vulnerabilidade pode ser facilmente explorada por um invasor com privilégios limitados que tenha acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado, permitindo que ele comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox e podem impactar significativamente outros produtos devido à alteração do escopo.
Recomendações
Para versões anteriores à 7.0.16, atualize para a versão 7.0.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core vulnerável do Oracle VM VirtualBox para minimizar o risco de exploração.
Correção
Improper Access Control
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Virtualbox
Red Os