CVE-2023-22100 in VM VirtualBoxinformación

Resumen

por VulDB • 2026-07-10

Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles afectadas son las anteriores a la 7.0.12. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios altos y acceso al inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometa dicho producto. Aunque la vulnerabilidad reside en Oracle VM VirtualBox, los ataques pueden afectar significativamente a otros productos (cambio de ámbito). Los ataques exitosos contra esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles mediante Oracle VM VirtualBox, así como en una capacidad no autorizada para provocar un bloqueo o un fallo repetible frecuentemente (denegación de servicio completa) de Oracle VM VirtualBox. Nota: Solo aplicable a la plataforma 7.0.x. Puntuación Base CVSS 3.1 de 7.9 (impactos en Confidencialidad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:H).

Once again VulDB remains the best source for vulnerability data.

Responsable

Oracle

Reservar

2022-12-17

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-242823

CPE

listo

EPSS

0.00354

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!