CVE-2024-21111
CVE-2024-21111
Vexday Risk Score
41Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 7.8EPSS 1.8%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
16 abr 2024Publicada en NVD
22 abr 2024PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are Prior to 7.0.16. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. Note: This vulnerability applies to Windows hosts only. CVSS 3.1 Base Score 7.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Oracle Corporation · VM VirtualBoxPoCs públicas encontradas — 4
githubgithub.com/mansk1es/CVE-2024-21111★ 215githubgithub.com/x0rsys/CVE-2024-21111★ 2githubgithub.com/10cks/CVE-2024-21111-del★ 0cve_referencewww.exploit-db.com/exploits/52287no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →