CVE-2021-2264 in VM VirtualBox情報

要約

〜によって VulDB • 2026年06月21日

Oracle VirtualizationのOracle VM VirtualBox製品(コンポーネント:Core)に脆弱性があります。影響を受けるサポート対象バージョンは6.1.20より前のものです。容易に悪用可能な脆弱性により、認証権限が低い攻撃者が、Oracle VM VirtualBoxが実行されるインフラストラクチャへのログオンを行うことで、Oracle VM VirtualBoxを乗っ取ることができます。この脆弱性はOracle VM VirtualBoxに存在しますが、他の製品にも重大な影響を与える可能性があります。この脆弱性を成功裏に攻撃されると、重要なデータやアクセス可能なすべてのOracle VM VirtualBoxデータの不正な作成、削除または変更権限、ならびに重要なデータへの不正なアクセスまたはアクセス可能なすべてのOracleVMVirtualBoxデータへの完全なアクセスが可能になります。CVSS 3.1 ベーススコアは8.4(機密性と整合性の影響)。CVSSベクトル:(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N)。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Oracle

予約する

2020年12月09日

モデレーション

承諾済み

エントリ

VDB-173697

CWE

不明

EPSS

0.00708

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!