Vulnérabilité dans Oracle VM Virtualbox
Date de publication :
CVE-2022-21491[Score CVSS v3.1 : 7.8] élevé
Une vulnérabilité permet à un attaquant à faibles privilèges de se connecter à l'infrastructure dans laquelle Oracle VM VirtualBox s'exécute et de compromettre le logiciel. L’exploitation de cette vulnérabilité est due à un problème dans la gestion du composant « cœur de processeur virtuel » et peut entraîner la prise de contrôle d'Oracle VM VirtualBox installé sur des systèmes Microsoft windows. Les détails techniques ne sont pas disponibles pour le moment.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Compromission du programme
Criticité
- Score CVSS v3.1: 7.8 (élevé)
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Non
La vulnérabilité exploitée est du type
- Inconnu
Détails sur l’exploitation
- Vecteur d’attaque : Local.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Faible.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Les composants affectés par cette vulnérabilité sont les suivants :
- Les versions antérieures à la version 6.1.34
Solutions ou recommandations
- Mettre à jour le produit vers la version 6.1.34.