CVE-2017-3587 in VM VirtualBoxinformação

Sumário

de VulDB • 19/06/2026

Vulnerabilidade no componente Oracle VM VirtualBox do Oracle Virtualization (subcomponente: Pasta Compartilhada). As versões suportadas afetadas são as anteriores à 5.0.38 e às anteriores à 5.1.20. Uma vulnerabilidade facilmente "explorável" permite que um atacante com privilégios baixos, após fazer logon na infraestrutura onde o Oracle VM VirtualBox é executado, comprometa o Oracle VM VirtualBox. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis pelo Oracle VM VirtualBox, além da capacidade não autorizada de causar uma parada (hang) ou falhas repetitivas frequentes (DoS completo) do Oracle VM VirtualBox. CVSS 3.0 Base Score 8.4 (Impactos em Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

06/12/2016

Divulgação

24/04/2017

Moderação

aceite

Entrada

VDB-100184

CPE

pronto

Exploração

Descarregar

EPSS

0.01459

KEV

não

Atividades

muito baixo

Sector

Energy, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3587
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3587
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3587/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!