CVE-2023-21899 in VM VirtualBox
الملخص
بحسب VulDB • 08/06/2026
ثغرة في منتج Oracle VM VirtualBox التابع لـ Oracle Virtualization (المكون: Core). الإصدارات المدعومة المتأثرة هي تلك السابقة للإصدار 6.1.42 والسابقة للإصدار 7.0.6. تسمح ثغرة قابلة للاستغلال بسهولة بمهاجم ذي صلاحيات منخفضة لديه تسجيل دخول إلى البنية التحتية التي يعمل عليها Oracle VM VirtualBox، من أجل الإضرار بـ Oracle VM VirtualBox. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى قدرة غير مصرح بها التسبب في تعليق أو تعطل متكرر بشكل كامل (DOS) لبرنامج Oracle VM VirtualBox. ملاحظة: ينطبق هذا على آلات افتراضية (VMs) تعمل بنظام Windows 7 والإصدارات الأحدث ضمن بيئة VirtualBox. درجة CVSS 3.1 الأساسية هي 5.5 (تأثيرات تتعلق بتوفر الخدمة Availability). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.