Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (CVE-2017-3290)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/01/2017
Última modificación:
20/04/2025
Descripción
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Shared Folder). Versiones compatibles que están afectadas son VirtualBox en versiones anteriores a 5.0.32 y versiones anteriores a 5.1.14. Vulnerabilidad fácilmente explotable permite a un atacante con privilegios elevados con inicio de sesión en la infraestructura donde Oracle VM VirtualBox se ejecuta, comprometer Oracle VM VirtualBox. Mientras la vulnerabilidad esté en Oracle VM VirtualBox, los ataques podrían afectar significativamente a productos adicionales. Ataques exitosos de esta vulnerabilidad pueden resultar en actualización no autorizada, inserción o borrado de acceso a algunos datos accesibles de Oracle VM VirtualBox y capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de Oracle VM VirtualBox. CVSS v3.0 Base Score 7.9 (Impactos de Integridad y Disponibilidad)
Impacto
Puntuación base 3.x
7.90
Gravedad 3.x
ALTA
Puntuación base 2.0
3.20
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:vm_virtualbox:5.0.30:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:5.1.12:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
- http://www.securityfocus.com/bid/95601
- http://www.securitytracker.com/id/1037638
- https://security.gentoo.org/glsa/201702-08
- http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
- http://www.securityfocus.com/bid/95601
- http://www.securitytracker.com/id/1037638
- https://security.gentoo.org/glsa/201702-08