CVE-2023-21899 in VM VirtualBoxinfo

Zusammenfassung

von VulDB • 25.05.2026

Schwachstelle im Oracle VM VirtualBox-Produkt von Oracle Virtualization (Komponente: Core). Betroffene unterstützte Versionen sind älter als 6.1.42 und älter als 7.0.6. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe, der über einen Zugang zur Infrastruktur verfügt, auf der Oracle VM VirtualBox ausgeführt wird, Oracle VM VirtualBox zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugter Fähigkeit führen, ein Hängen oder häufig wiederholbares Abstürzen (vollständiger DOS) von Oracle VM VirtualBox zu verursachen. Hinweis: Gilt für VirtualBox-VMs, die Windows 7 und höher ausführen. CVSS 3.1 Basis-Score 5.5 (Auswirkungen auf die Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Oracle

Reservieren

17.12.2022

Veröffentlichung

18.01.2023

Moderieren

akzeptiert

Eintrag

VDB-218843

CPE

bereit

EPSS

0.00334

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!