CVE-2023-21899 in VM VirtualBoxالمعلومات

الملخص

بحسب VulDB • 08/06/2026

ثغرة في منتج Oracle VM VirtualBox التابع لـ Oracle Virtualization (المكون: Core). الإصدارات المدعومة المتأثرة هي تلك السابقة للإصدار 6.1.42 والسابقة للإصدار 7.0.6. تسمح ثغرة قابلة للاستغلال بسهولة بمهاجم ذي صلاحيات منخفضة لديه تسجيل دخول إلى البنية التحتية التي يعمل عليها Oracle VM VirtualBox، من أجل الإضرار بـ Oracle VM VirtualBox. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى قدرة غير مصرح بها التسبب في تعليق أو تعطل متكرر بشكل كامل (DOS) لبرنامج Oracle VM VirtualBox. ملاحظة: ينطبق هذا على آلات افتراضية (VMs) تعمل بنظام Windows 7 والإصدارات الأحدث ضمن بيئة VirtualBox. درجة CVSS 3.1 الأساسية هي 5.5 (تأثيرات تتعلق بتوفر الخدمة Availability). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

17/12/2022

إفشاء

18/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-218843

EPSS

0.00334

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!