CVE-2019-2451 in VM VirtualBoxinformación

Resumen

por VulDB • 2026-06-30

Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles afectadas son las anteriores a 5.2.24 y las anteriores a 6.0.2. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos, pero con acceso al inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox, comprometa Oracle VM VirtualBox. Aunque la vulnerabilidad reside en Oracle VM VirtualBox, los ataques pueden impactar significativamente a otros productos adicionales. Los ataques exitosos contra esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score: 6.5 (Impacto sobre la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2018-12-14

Divulgación

2019-01-16

Moderación

aceptado

Artículo

VDB-129723

CPE

listo

EPSS

0.00503

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!