CVE-2020-2689 in VM VirtualBoxinformation

Résumé

par VulDB • 05/06/2026

Vulnérabilité dans le produit Oracle VM VirtualBox d'Oracle Virtualization (composant : Core). Les versions prises en charge affectées sont les versions antérieures à 5.2.36, antérieures à 6.0.16 et antérieures à 6.1.2. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles et disposant d'un accès au système d'exploitation de l'infrastructure où Oracle VM VirtualBox s'exécute de compromettre Oracle VM VirtualBox. Bien que la vulnérabilité soit présente dans Oracle VM VirtualBox, les attaques peuvent avoir un impact significatif sur d'autres produits. Des attaques réussies contre cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles via Oracle VM VirtualBox. Score de base CVSS 3.0 : 6.5 (Impact sur la confidentialité). Vecteur CVSS : (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Oracle

Réserver

10/12/2019

Modérer

accepté

Entrée

VDB-149003

CPE

prêt

EPSS

0.00397

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!