CVE-2020-2678 in VM VirtualBoxinfo

Zusammenfassung

von VulDB • 01.06.2026

Schwachstelle im Oracle VM VirtualBox-Produkt von Oracle Virtualization (Komponente: Core). Betroffene unterstützte Versionen sind vor 5.2.36, vor 6.0.16 und vor 6.1.2. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem gering privilegierten Angreifer mit Zugang zur Infrastruktur, auf der Oracle VM VirtualBox ausgeführt wird, Oracle VM VirtualBox zu kompromittieren. Obwohl die Schwachstelle in Oracle VM VirtualBox liegt, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellungs-, Lösch- oder Änderungsrecht für kritische Daten oder alle von Oracle VM VirtualBox zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der von Oracle VM VirtualBox zugänglichen Daten führen. CVSS 3.0 Base Score 6.4 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS Vector: (CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:H/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-149011

CPE

bereit

EPSS

0.00395

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!