CVE-2025-21571

Nome do Software Vulnerável e Versões Afetadas Versões do Oracle VM VirtualBox anteriores a 7.0.24 Versões do Oracle VM VirtualBox anteriores a 7.1.6

Descrição A falha permite que um atacante com privilégios elevados e com login na infraestrutura onde o Oracle VM VirtualBox é executado comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis pelo Oracle VM VirtualBox, bem como acesso de leitura não autorizado a um subconjunto dos dados acessíveis pelo Oracle VM VirtualBox e capacidade não autorizada de causar uma negação parcial de serviço do Oracle VM VirtualBox. A vulnerabilidade está relacionada ao componente Core do Oracle VM VirtualBox e pode impactar significativamente produtos adicionais.

Recomendações Para versões do Oracle VM VirtualBox anteriores a 7.0.24, atualize para a versão 7.0.24 ou posterior. Para versões do Oracle VM VirtualBox anteriores a 7.1.6, atualize para a versão 7.1.6 ou posterior. Como medida de contorno temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.