ГлавнаяБаза уязвимостей БДУ → BDU:2021-02402
9.3высокая

BDU:2021-02402 (CVE-2021-2279)

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю выполнить произвольный код или получить полный контроль над приложением
Опубликовано: 2021-05-12
Описание

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с некорректной обработкой drdynvc пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или получить полный контроль над приложением с помощью RDP протокола

Затрагиваемое ПО и версии
VM VirtualBox (до 6.1.20)
Способ устранения

Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2021.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021042113https://nvd.nist.gov/vuln/detail/CVE-2021-2279https://www.oracle.com/security-alerts/cpuapr2021.htmlhttps://www.zerodayinitiative.com/advisories/ZDI-21-453/
Проверьте безопасность своего сайта и почты → Полная проверка домена