Alertas de seguridad

Vulnerabilidad de elevación de privilegios de Windows

Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles que se ven afectadas son anteriores a 5.2.36, anteriores a 6.0.16 y anteriores a 6.1.2. La vulnerabilidad difícil de explotar permite a un atacante con privilegios elevados iniciar sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox y comprometerla. Si bien la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden afectar significativamente a productos adicionales y hasta controlando una máquina.

Puntuación base 7.5 de CVSS 3.0 (impactos de confidencialidad, integridad y disponibilidad)

Acciones recomendadas 

Actualizar a versiones iguales o posteriores a:

  • 2.36
  • 0.16
  • 1.2