Se ha actualizado el reporte de una vulnerabilidad identificada como CVE-2024-21111 descubierta en Oracle VirtualBox, que permitiría a un actor malicioso con acceso no privilegiado a un sistema Windows que ejecute VirtualBox, escalar sus privilegios.
Productos Afectados:
Oracle VirtualBox versiones anteriores a la 7.0.16
Impacto de la Vulnerabilidad:
Esta vulnerabilidad con ID, CVE-2024-21111 con una puntuación de 7.8 en CVSSv3 y con una severidad alta, es considerada de fácil explotación, la misma podría permitir a un actor malicioso con acceso de bajo nivel a la máquina anfitriona, escalar sus privilegios al nivel más alto (NT AUTHORITY\SYSTEM) en sistemas Windows. Esto les otorgaría el control total del sistema comprometido. Esta Vulnerabilidad únicamente es explotable en sistemas operativos Microsoft Windows.
Recomendación:
Se recomienda a los usuarios de Oracle VirtualBox en sistemas Windows, actualizar a la versión 7.0.16 o superior de forma inmediata, para mitigar esta grave vulnerabilidad.
Enlaces de Referencia:
- https://securityonline.info/cve-2024-21111-oracle-virtualbox-elevation-of-privilege/
- https://www.oracle.com/security-alerts/cpuapr2024.html