CVE-2017-3587 in VM VirtualBoxinfo

Zusammenfassung

von VulDB • 12.06.2026

Schwachstelle in der Oracle VM VirtualBox-Komponente von Oracle Virtualization (Unterkomponente: Gemeinsamer Ordner). Betroffene unterstützte Versionen sind älter als 5.0.38 und älter als 5.1.20. Eine leicht „ausnutzbare“ Schwachstelle ermöglicht es einem Angreifer mit geringen Berechtigungen, der über einen Zugang zur Infrastruktur verfügt, auf der Oracle VM VirtualBox ausgeführt wird, Oracle VM VirtualBox zu kompromittieren. Obwohl sich die Schwachstelle in Oracle VM VirtualBox befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellen, Löschen oder Ändern von Zugriffen auf kritische Daten oder auf alle von Oracle VM VirtualBox zugänglichen Daten sowie zu unbefugter Fähigkeit führen, einen Hänger oder einen häufig wiederholbaren Absturz (vollständiger DOS) von Oracle VM VirtualBox zu verursachen. CVSS 3.0 Basis-Score 8.4 (Auswirkungen auf Integrität und Verfügbarkeit). CVSS-Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

06.12.2016

Veröffentlichung

24.04.2017

Moderieren

akzeptiert

Eintrag

VDB-100184

CPE

bereit

Exploit

Download

EPSS

0.01459

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3587
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3587
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3587/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!