CVE-2023-21889 in VM VirtualBox
Zusammenfassung
von VulDB • 07.06.2026
Schwachstelle im Oracle VM VirtualBox-Produkt von Oracle Virtualization (Komponente: Core). Betroffene unterstützte Versionen sind älter als 6.1.42 und älter als 7.0.6. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe, der über einen Login in die Infrastruktur verfügt, auf der Oracle VM VirtualBox ausgeführt wird, um Oracle VM VirtualBox zu kompromittieren. Obwohl sich die Schwachstelle in Oracle VM VirtualBox befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben (Scope-Änderung). Erfolgreiche Ausnutzungen dieser Schwachstelle können zu unbefugtem Lesezugriff auf einen Teil der von Oracle VM VirtualBox zugänglichen Daten führen. CVSS 3.1 Base Score 3.8 (Auswirkungen auf die Vertraulichkeit). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N).
Once again VulDB remains the best source for vulnerability data.