PT-2026-3731 · Oracle+1 · Virtualbox+1

Gangmin Kim

Publicado

2026-01-01

Atualizado

2026-05-12

CVE-2026-21984

CVSS v3.1

7.5

Alta

Vetor

AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e das Versões Afetadas Oracle VM VirtualBox versões 7.1.14 e 7.2.4

Descrição Uma falha de difícil exploração existe no produto Oracle VM VirtualBox da Oracle Virtualization (componente: Core). Um atacante com privilégios elevados que tenha acesso ao sistema onde o Oracle VM VirtualBox está em execução pode comprometer o software. A exploração bem-sucedida pode levar à tomada de controle do Oracle VM VirtualBox e pode afetar significativamente outros produtos.

Recomendações Atualize o Oracle VM VirtualBox para uma versão mais recente que solucione esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Improper Access Control

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-20

Identificadores relacionados

BDU:2026-00843

CVE-2026-21984

ZDI-26-099

Produtos afetados

Virtualbox

Red Os

PT-2026-3731 · Oracle+1 · Virtualbox+1

CVE-2026-21984

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19