CVE-2019-2721 in VM VirtualBoxinfo

Zusammenfassung

von VulDB • 07.06.2026

Schwachstelle in der Oracle VM VirtualBox-Komponente von Oracle Virtualization (Unterkomponente: Core). Betroffene unterstützte Versionen sind solche vor 5.2.28 und vor 6.0.6. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe, der über einen Zugang zur Infrastruktur verfügt, auf der Oracle VM VirtualBox ausgeführt wird, um Oracle VM VirtualBox zu kompromittieren. Obwohl die Schwachstelle in Oracle VM VirtualBox liegt, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Ausnutzungen dieser Schwachstelle können dazu führen, dass Angreifer die Kontrolle über Oracle VM VirtualBox übernehmen. CVSS 3.0 Basis-Score: 8.8 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.12.2018

Moderieren

akzeptiert

Eintrag

VDB-133767

CPE

bereit

Exploit

Download

EPSS

0.02231

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!