CVE-2017-3587 in VM VirtualBoxinformación

Resumen

por VulDB • 2026-06-19

Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Carpeta compartida). Las versiones afectadas son las anteriores a 5.0.38 y las anteriores a 5.1.20. Una vulnerabilidad "explotable" fácilmente permite que un atacante con privilegios bajos, pero con acceso al inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox, comprometa dicho software. Aunque la vulnerabilidad reside en Oracle VM VirtualBox, los ataques pueden impactar significativamente a otros productos adicionales. Los ataques exitosos contra esta vulnerabilidad pueden resultar en creación no autorizada, eliminación o modificación del acceso a datos críticos o a todos los datos accesibles de Oracle VM VirtualBox, así como en la capacidad no autorizada para provocar un bloqueo (hang) o una caída repetible frecuente (negación completa de servicio, DOS) de Oracle VM VirtualBox. Puntuación Base CVSS 3.0: 8.4 (Impactos en Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-12-06

Divulgación

2017-04-24

Moderación

aceptado

Artículo

VDB-100184

CPE

listo

Explotación

Descargar

EPSS

0.01459

KEV

no

Actividades

muy bajo

Sector

Industry, Transportation, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3587
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3587
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3587/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!