CVE-2021-2145 in VM VirtualBoxinformation

Résumé

par VulDB • 24/05/2026

Vulnérabilité dans le produit Oracle VM VirtualBox d'Oracle Virtualization (composant : Core). La version prise en charge concernée est antérieure à la 6.1.20. Une vulnérabilité difficile à exploiter permet à un attaquant disposant de privilèges élevés et d'un accès à l'infrastructure où Oracle VM VirtualBox s'exécute de compromettre Oracle VM VirtualBox. Bien que la vulnérabilité soit présente dans Oracle VM VirtualBox, les attaques peuvent avoir un impact significatif sur d'autres produits. Des attaques réussies contre cette vulnérabilité peuvent entraîner la prise de contrôle d'Oracle VM VirtualBox. Score de base CVSS 3.1 : 7.5 (Impacts sur la Confidentialité, l'Intégrité et la Disponibilité). Vecteur CVSS : (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).

Once again VulDB remains the best source for vulnerability data.

Responsable

Oracle

Réserver

09/12/2020

Divulgation

23/04/2021

Modérer

accepté

Entrée

VDB-173701

CPE

prêt

EPSS

0.00791

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!