#Oracle #Virtualbox #LPE
Publicada vulnerabilidad grave para instalaciones de Virtualbox en Windows que permite la escalada de privilegios local a SYSTEM. Identificado como CVE-2024-21111 y con CVSS (Provisional): 7.8. Están afectadas todas las versiones previas a la 7.0.16 segun se sabe hasta ahora. Hay PoC publicada por el investigador Naor Hodorov
Una vez más, se recomienda tener actualizado a la última el software de escritorio y, en caso de entornos empresariales, tener un buen inventario del software utilizado y notificar a los usuarios.
Fuentes:
https://www.oracle.com/security-alerts/cpuapr2024.html
https://nvd.nist.gov/vuln/detail/CVE-2024-21111
Publicada vulnerabilidad grave para instalaciones de Virtualbox en Windows que permite la escalada de privilegios local a SYSTEM. Identificado como CVE-2024-21111 y con CVSS (Provisional): 7.8. Están afectadas todas las versiones previas a la 7.0.16 segun se sabe hasta ahora. Hay PoC publicada por el investigador Naor Hodorov
Una vez más, se recomienda tener actualizado a la última el software de escritorio y, en caso de entornos empresariales, tener un buen inventario del software utilizado y notificar a los usuarios.
Fuentes:
https://www.oracle.com/security-alerts/cpuapr2024.html
https://nvd.nist.gov/vuln/detail/CVE-2024-21111