CVE-2017-3587 in VM VirtualBoxinformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità nel componente Oracle VM VirtualBox di Oracle Virtualization (sottocomponente: Cartella condivisa). Le versioni supportate interessate sono quelle precedenti alla 5.0.38 e alla 5.1.20. Una vulnerabilità facilmente "exploitable" consente a un attaccante con privilegi ridotti e con accesso al logon all'infrastruttura in cui è in esecuzione Oracle VM VirtualBox di compromettere Oracle VM VirtualBox. Sebbene la vulnerabilità sia presente in Oracle VM VirtualBox, gli attacchi possono avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare la creazione, l'eliminazione o la modifica non autorizzate di dati critici o di tutti i dati accessibili tramite Oracle VM VirtualBox, nonché la capacità non autorizzata di causare un blocco o un crash ripetibile (DOS completo) di Oracle VM VirtualBox. CVSS 3.0 Base Score 8.4 (Impatto su Integrità e Disponibilità). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

06/12/2016

Divulgazione

24/04/2017

Moderazione

accettato

Voce

VDB-100184

CPE

pronto

CWE

CWE-284 (confermato)

Sfruttamento

Scaricare

CVSS

8.4 (NVD)

EPSS

0.01459

KEV

Attività

molto basso

Settore

Insurance, Lawfirm, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-3587
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-3587
CVE Details	https://www.cvedetails.com/cve/CVE-2017-3587/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!