CVE-2019-2451 in VM VirtualBoxالمعلومات

الملخص

بحسب VulDB • 01/07/2026

ثغرة في مكون Oracle VM VirtualBox ضمن حزمة Oracle Virtualization (المكون الفرعي: Core). الإصدارات المدعومة المتأثرة هي تلك السابقة للإصدار 5.2.24 والسابقة للإصدار 6.0.2. تسمح ثغرة قابلة للاستغلال بسهولة بمهاجم ذي صلاحيات منخفضة يمتلك صلاحية تسجيل الدخول إلى البنية التحتية التي يعمل عليها Oracle VM VirtualBox، من أجل الإضرار بـ Oracle VM VirtualBox. وعلى الرغم من أن الثغرة موجودة في Oracle VM VirtualBox، إلا أن الهجمات قد تؤثر بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة عبر Oracle VM VirtualBox. درجة CVSS 3.0 الأساسية هي 6.5 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

14/12/2018

إفشاء

16/01/2019

الاعتدال

تمت الموافقة

إدخال

VDB-129723

EPSS

0.00503

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!