CVE-2021-2280 in VM VirtualBoxinfo

Zusammenfassung

von VulDB • 02.07.2026

Schwachstelle im Oracle VM VirtualBox-Produkt von Oracle Virtualization (Komponente: Core). Die betroffene unterstützte Version ist älter als 6.1.20. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Zugriff auf die Infrastruktur, in der Oracle VM VirtualBox ausgeführt wird, Oracle VM VirtualBox zu kompromittieren. Obwohl sich die Schwachstelle in Oracle VM VirtualBox befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Ausnutzungen dieser Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zum vollständigen Zugriff auf alle über Oracle VM VirtualBox zugänglichen Daten führen. CVSS 3.1 Basis-Score: 7.1 (Auswirkungen auf die Vertraulichkeit). CVSS-Vector: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

09.12.2020

Veröffentlichung

23.04.2021

Moderieren

akzeptiert

Eintrag

VDB-173704

CPE

bereit

EPSS

0.00373

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!