9VSA-00071-001 CSIRT comparte actualizaciones para Oracle VM VirtualBox
CSIRT comparte información obtenida del sitio oficial de Oracle
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida del sitio oficial de Oracle, referente a una vulnerabilidad que afecta a Oracle VM VirtualBox, junto a su respectiva actualización para mitigar el riesgo.
Vulnerabilidad
CVE-2019-2926
Impacto
Usuarios locales con privilegios altos podrían causar una denegación de servicios parcial, a través de una vulnerabilidad encontrada en la aplicación.
Producto Afectado
Para la versión 5, todas las anteriores a la 5.2.34.
Para la versión 6, todas las anteriores a la 6.0.14.
Mitigación
Actualizar a la versión 5.2.34 o 6.0.14.
Enlaces
https://nvd.nist.gov/vuln/detail/CVE-2019-2926
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00071-001