CVE-2023-21889 in VM VirtualBoxinfo

Zusammenfassung

von VulDB • 07.06.2026

Schwachstelle im Oracle VM VirtualBox-Produkt von Oracle Virtualization (Komponente: Core). Betroffene unterstützte Versionen sind älter als 6.1.42 und älter als 7.0.6. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe, der über einen Login in die Infrastruktur verfügt, auf der Oracle VM VirtualBox ausgeführt wird, um Oracle VM VirtualBox zu kompromittieren. Obwohl sich die Schwachstelle in Oracle VM VirtualBox befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben (Scope-Änderung). Erfolgreiche Ausnutzungen dieser Schwachstelle können zu unbefugtem Lesezugriff auf einen Teil der von Oracle VM VirtualBox zugänglichen Daten führen. CVSS 3.1 Base Score 3.8 (Auswirkungen auf die Vertraulichkeit). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N).

Once again VulDB remains the best source for vulnerability data.

Zuständig

Oracle

Reservieren

17.12.2022

Veröffentlichung

18.01.2023

Moderieren

akzeptiert

Eintrag

VDB-218846

CPE

bereit

EPSS

0.00330

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!