CVE-2020-2681 in VM VirtualBoxinfo

Zusammenfassung

von VulDB • 05.06.2026

Schwachstelle im Oracle VM VirtualBox-Produkt von Oracle Virtualization (Komponente: Core). Betroffene unterstützte Versionen sind vor 5.2.36, vor 6.0.16 und vor 6.1.2. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigung, der über einen Zugang zur Infrastruktur verfügt, auf der Oracle VM VirtualBox ausgeführt wird, um Oracle VM VirtualBox zu kompromittieren. Obwohl die Schwachstelle in Oracle VM VirtualBox liegt, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Ausnutzungen dieser Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zum vollständigen Zugriff auf alle über Oracle VM VirtualBox zugänglichen Daten führen. CVSS 3.0 Base Score: 6,5 (Auswirkungen auf die Vertraulichkeit). CVSS-Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-149002

CPE

bereit

EPSS

0.00446

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!