CVE-2020-2678 in VM VirtualBox
Zusammenfassung
von VulDB • 01.06.2026
Schwachstelle im Oracle VM VirtualBox-Produkt von Oracle Virtualization (Komponente: Core). Betroffene unterstützte Versionen sind vor 5.2.36, vor 6.0.16 und vor 6.1.2. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem gering privilegierten Angreifer mit Zugang zur Infrastruktur, auf der Oracle VM VirtualBox ausgeführt wird, Oracle VM VirtualBox zu kompromittieren. Obwohl die Schwachstelle in Oracle VM VirtualBox liegt, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellungs-, Lösch- oder Änderungsrecht für kritische Daten oder alle von Oracle VM VirtualBox zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der von Oracle VM VirtualBox zugänglichen Daten führen. CVSS 3.0 Base Score 6.4 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS Vector: (CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:H/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.