CVE-2021-2264 in VM VirtualBoxالمعلومات

الملخص

بحسب VulDB • 13/05/2026

ثغرة في منتج Oracle VM VirtualBox التابع لـ Oracle Virtualization (المكون: Core). الإصدار المدعوم والمتأثر هو الإصدارات السابقة لـ 6.1.20. تسمح الثغرة القابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه تسجيل دخول إلى البنية التحتية التي يعمل عليها Oracle VM VirtualBox، بالسيطرة على Oracle VM VirtualBox. وعلى الرغم من أن الثغرة موجودة في Oracle VM VirtualBox، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع البيانات المتاحة عبر Oracle VM VirtualBox، وكذلك الوصول غير المصرح به إلى البيانات الحرجة أو الوصول الكامل إلى جميع البيانات المتاحة عبر Oracle VM VirtualBox. درجة CVSS 3.1 الأساسية 8.4 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

09/12/2020

إفشاء

23/04/2021

الاعتدال

تمت الموافقة

إدخال

VDB-173697

EPSS

0.00708

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!