CVE-2020-2692 in VM VirtualBoxالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة في منتج Oracle VM VirtualBox التابع لـ Oracle Virtualization (المكون: Core). الإصدارات المدعومة المتأثرة هي تلك السابقة للإصدار 5.2.36، والسابقة لـ 6.0.16، والسابقة لـ 6.1.2. تسمح ثغرة قابلة للاستغلال بسهولة بمهاجم ذي صلاحيات منخفضة لديه تسجيل دخول إلى البنية التحتية التي يعمل عليها Oracle VM VirtualBox من اختراق هذا المنتج. وعلى الرغم من أن الثغرة موجودة في Oracle VM VirtualBox، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة عبر Oracle VM VirtualBox. درجة CVSS 3.0 الأساسية هي 6.5 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Oracle

حجز

10/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-149006

EPSS

0.00441

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!