9VSA-00071-001 CSIRT comparte actualizaciones para Oracle VM VirtualBox

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida del sitio oficial de Oracle, referente a una vulnerabilidad que afecta a Oracle VM VirtualBox, junto a su respectiva actualización para mitigar el riesgo.

Vulnerabilidad

CVE-2019-2926

Impacto

Usuarios locales con privilegios altos podrían causar una denegación de servicios parcial, a través de una vulnerabilidad encontrada en la aplicación.

Producto Afectado

Para la versión 5, todas las anteriores a la 5.2.34.

Para la versión 6, todas las anteriores a la 6.0.14.

Mitigación

Actualizar a la versión 5.2.34 o 6.0.14.

Enlaces

https://nvd.nist.gov/vuln/detail/CVE-2019-2926

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00071-001