CVE-2019-2721 in VM VirtualBoxinformation

Résumé

par VulDB • 07/06/2026

Vulnérabilité dans le composant Oracle VM VirtualBox d'Oracle Virtualization (sous-composant : Core). Les versions prises en charge affectées sont les versions antérieures à 5.2.28 et antérieures à 6.0.6. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles, ayant obtenu une connexion sur l'infrastructure où Oracle VM VirtualBox s'exécute, de compromettre Oracle VM VirtualBox. Bien que la vulnérabilité soit présente dans Oracle VM VirtualBox, les attaques peuvent avoir des impacts significatifs sur d'autres produits. Des attaques réussies contre cette vulnérabilité peuvent entraîner une prise de contrôle (takeover) d'Oracle VM VirtualBox. Score CVSS 3.0 Base : 8.8 (Impacts sur la Confidentialité, l'Intégrité et la Disponibilité). Vecteur CVSS : (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

14/12/2018

Modérer

accepté

Entrée

VDB-133767

CPE

prêt

Exploitation

Télécharger

EPSS

0.02231

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!