ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11236
Varias vulnerabilidades en Oracle VM VirtualBox
Actualizado: 07/05/2018
Fecha de detección
?
04/17/2018
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en Oracle VM VirtualBox. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio, obtener información sensible, obtener privilegios, leer y escribir archivos locales.

A continuación hay una lista completa de vulnerabilidades:

  1. Múltiples vulnerabilidades no especificadas en el componente Core pueden explotarse localmente para obtener privilegios;
  2. Una vulnerabilidad no especificada en el componente Core puede explotarse remotamente para causar denegación de servicio, obtener información sensible, leer y escribir archivos locales;
  3. Una vulnerabilidad no especificada en el componente Core puede explotarse remotamente para obtener información confidencial.
Productos afectados

Oracle VM VirtualBox 5.1.x anterior a 5.1.36
Oracle VM VirtualBox 5.2.x anterior a 5.2.10

Solución

Actualiza a la última versión
Descargar VirtualBox

Notas informativas originales

Oracle Critical Patch Update Advisory – April 2018

Impactos
?
WLF 
[?]

RLF 
[?]

OSI 
[?]

PE 
[?]
Productos relacionados
Oracle VirtualBox
CVE-IDS
?

CVE-2018-2860
CVE-2018-2845
CVE-2018-2844
CVE-2018-2843
CVE-2018-2842
CVE-2018-2837
CVE-2018-2836
CVE-2018-2835
CVE-2018-2831
CVE-2018-2830
CVE-2018-0739


Enlace al original