PT-2024-7037 · Oracle+3 · Virtualbox+3

Publicado

2024-07-12

·

Atualizado

2025-12-01

·

CVE-2024-21248

CVSS v3.1

5.3

Média

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
Versões do Oracle VM VirtualBox anteriores à 7.0.22
Versões do Oracle VM VirtualBox anteriores à 7.1.2
Descrição
Uma vulnerabilidade de difícil exploração no Oracle VM VirtualBox permite que um invasor com privilégios limitados, desde que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado, comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis pelo Oracle VM VirtualBox, bem como acesso não autorizado para leitura de um subconjunto de dados acessíveis pelo Oracle VM VirtualBox e capacidade não autorizada de causar uma negação de serviço parcial do Oracle VM VirtualBox. A vulnerabilidade está relacionada à autorização incorreta em pastas compartilhadas.
Recomendações
Para versões do Oracle VM VirtualBox anteriores à 7.0.22, atualize para a versão 7.0.22 ou posterior.
Para versões do Oracle VM VirtualBox anteriores à 7.1.2, atualize para a versão 7.1.2 ou posterior.
Como solução alternativa temporária, considere restringir o acesso a pastas compartilhadas para minimizar o risco de exploração.

Correção

DoS

Improper Authorization

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-284

Identificadores relacionados

ALT-PU-2024-17317
ALT-PU-2025-12585
ALT-PU-2025-12587
ALT-PU-2025-12588
ALT-PU-2025-12589
ALT-PU-2025-12590
BDU:2024-08294
CVE-2024-21248
MGASA-2025-0002
OPENSUSE-SU-2024:0364-1
OPENSUSE-SU-2024:14413-1
OPENSUSE-SU-2024_0364-1
ZDI-24-1412

Produtos afetados

Alt Linux
Virtualbox
Red Os
Suse