CVE-2020-2692 in VM VirtualBoxinfo

Zusammenfassung

von VulDB • 20.06.2026

Schwachstelle im Oracle VM VirtualBox-Produkt von Oracle Virtualization (Komponente: Core). Betroffene unterstützte Versionen sind vor 5.2.36, vor 6.0.16 und vor 6.1.2. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigung, der Zugang zur Infrastruktur hat, auf der Oracle VM VirtualBox ausgeführt wird, um Oracle VM VirtualBox zu kompromittieren. Obwohl die Schwachstelle in Oracle VM VirtualBox liegt, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zu vollständigem Zugriff auf alle über Oracle VM VirtualBox zugänglichen Daten führen. CVSS 3.0 Base Score 6.5 (Auswirkungen auf Vertraulichkeit). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-149006

CPE

bereit

EPSS

0.00441

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!