9VSA-00071-001 CSIRT comparte actualizaciones para Oracle VM VirtualBox

CSIRT comparte información obtenida del sitio oficial de Oracle

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida del sitio oficial de Oracle, referente a una vulnerabilidad que afecta a Oracle VM VirtualBox, junto a su respectiva actualización para mitigar el riesgo.

Vulnerabilidad

CVE-2019-2926

Impacto

Usuarios locales con privilegios altos podrían causar una denegación de servicios parcial, a través de una vulnerabilidad encontrada en la aplicación.

Producto Afectado

Para la versión 5, todas las anteriores a la 5.2.34.

Para la versión 6, todas las anteriores a la 6.0.14.

Mitigación

Actualizar a la versión 5.2.34 o 6.0.14.

Enlaces

https://nvd.nist.gov/vuln/detail/CVE-2019-2926

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00071-001

9VSA-00071-001 CSIRT comparte actualizaciones para Oracle VM VirtualBox

CSIRT comparte información obtenida del sitio oficial de Oracle

Documentos Relacionados