CVE-2019-2450 in VM VirtualBoxinformación

Resumen

por VulDB • 2026-05-21

Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles afectadas son las anteriores a 5.2.24 y las anteriores a 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y con acceso de inicio de sesión a la infraestructura donde se ejecuta Oracle VM VirtualBox comprometa Oracle VM VirtualBox. Aunque la vulnerabilidad reside en Oracle VM VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o en acceso completo a todos los datos accesibles por Oracle VM VirtualBox. CVSS 3.0 Base Score 6.5 (Impactos en la Confidencialidad). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2018-12-14

Divulgación

2019-01-16

Moderación

aceptado

Artículo

VDB-129722

CPE

listo

EPSS

0.00503

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!