La vulnerabilidad de ejecución remota de código afecta a VirtualBox
Según el recurso de perfil de Zero Day Initiative, se ha identificado una vulnerabilidad con el código CVE 2023-22018 en Oracle VirtualBox. Permite la ejecución remota de código arbitrario en máquinas virtuales a través de una sesión de protocolo RDP.
En algunas configuraciones, la vulnerabilidad podría ser aprovechada por un usuario no autenticado con acceso de red al servicio RDP.
El problema se debe a un error en el manejo de solicitudes para reenviar acceso a dispositivos USB. No verifica el tamaño de los datos de usuario transmitidos, lo que lleva a escribir fuera del búfer de memoria asignado.
Oracle ha solucionado la vulnerabilidad en las últimas versiones de VirtualBox 7.0.10 y VirtualBox 6.1.46. Se recomienda actualizar VirtualBox a la última versión para solucionar la vulnerabilidad CVE-2023-22018.
Puedes aprender más aquí.
Si te gusta este artículo, compártelo usando los botones a continuación. No le costará mucho, pero nos ayudará a crecer. ¡Gracias por su apoyo!
Anuncio
