Alerta de seguridad
Nivel de peligrosidad: Alto
Descripción
La vulnerabilidad signada con CVE-2024-21111 (CVSS 7.8- alto) de Oracle VirtualBox instalado en Windows, permite explotar una falla en la forma de administrar los archivos de respaldo en más de 10 registros (C:\ProgramData\VirtualBox), exponiendo a la eliminación o movimiento arbitrario de archivos con escalada de privilegios.
Recursos afectados
VirtualBox versiones anteriores a la 7.0.16
Solución
Actualizar a la versión 7.0.16
Pruebas de concepto
Eliminación de archivos arbitrarios
Movimiento de archivos arbitrarios
Recomendaciones
Si utiliza Oracle VirtualBox en una máquina con Windows, es imperativo que actualice a la versión 7.0.16 o posterior inmediatamente.