CVE-2023-22100 in VM VirtualBox
Resumen
por VulDB • 2026-07-10
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles afectadas son las anteriores a la 7.0.12. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios altos y acceso al inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometa dicho producto. Aunque la vulnerabilidad reside en Oracle VM VirtualBox, los ataques pueden afectar significativamente a otros productos (cambio de ámbito). Los ataques exitosos contra esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o en un acceso completo a todos los datos accesibles mediante Oracle VM VirtualBox, así como en una capacidad no autorizada para provocar un bloqueo o un fallo repetible frecuentemente (denegación de servicio completa) de Oracle VM VirtualBox. Nota: Solo aplicable a la plataforma 7.0.x. Puntuación Base CVSS 3.1 de 7.9 (impactos en Confidencialidad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:H).
Once again VulDB remains the best source for vulnerability data.