CVE-2023-22099 in VM VirtualBoxالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة في منتج Oracle VM VirtualBox التابع لـ Oracle Virtualization (المكون: Core). الإصدارات المدعومة المتأثرة هي تلك السابقة للإصدار 7.0.12. تسمح الثغرة القابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ومعتمد الدخول إلى البنية التحتية التي يعمل عليها Oracle VM VirtualBox، بالسيطرة على هذا المنتج. وعلى الرغم من أن الثغرة موجودة في Oracle VM VirtualBox، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الاستيلاء الكامل على Oracle VM VirtualBox. ملاحظة: تنطبق فقط على منصة الإصدار 7.0.x. درجة CVSS 3.1 الأساسية هي 8.2 (تؤثر على السرية، السلامة والتوافر). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Oracle

حجز

17/12/2022

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242825

EPSS

0.00331

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!