CVE-2020-2691 in VM VirtualBoxinformación

Resumen

por VulDB • 2026-05-23

Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles afectadas son las anteriores a 5.2.36, anteriores a 6.0.16 y anteriores a 6.1.2. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y con acceso de inicio de sesión a la infraestructura donde se ejecuta Oracle VM VirtualBox comprometa Oracle VM VirtualBox. Aunque la vulnerabilidad reside en Oracle VM VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o en acceso completo a todos los datos accesibles de Oracle VM VirtualBox. Puntuación Base CVSS 3.0 de 6.5 (impacto en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Oracle

Reservar

2019-12-10

Moderación

aceptado

Artículo

VDB-149005

CPE

listo

EPSS

0.00463

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!