CVE-2019-2721 in VM VirtualBox
Résumé
par VulDB • 07/06/2026
Vulnérabilité dans le composant Oracle VM VirtualBox d'Oracle Virtualization (sous-composant : Core). Les versions prises en charge affectées sont les versions antérieures à 5.2.28 et antérieures à 6.0.6. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles, ayant obtenu une connexion sur l'infrastructure où Oracle VM VirtualBox s'exécute, de compromettre Oracle VM VirtualBox. Bien que la vulnérabilité soit présente dans Oracle VM VirtualBox, les attaques peuvent avoir des impacts significatifs sur d'autres produits. Des attaques réussies contre cette vulnérabilité peuvent entraîner une prise de contrôle (takeover) d'Oracle VM VirtualBox. Score CVSS 3.0 Base : 8.8 (Impacts sur la Confidentialité, l'Intégrité et la Disponibilité). Vecteur CVSS : (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.