CVE-2021-2145 in VM VirtualBoxinformação

Sumário

de VulDB • 08/06/2026

Vulnerabilidade no produto Oracle VM VirtualBox da Oracle Virtualization (componente: Core). A versão suportada afetada é a anterior à 6.1.20. Uma vulnerabilidade de difícil exploração permite que um atacante com alta privilégio e acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado comprometa o Oracle VM VirtualBox. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar na tomada de controle (takeover) do Oracle VM VirtualBox. CVSS 3.1 Base Score 7.5 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Oracle

Reservar

09/12/2020

Divulgação

23/04/2021

Moderação

aceite

Entrada

VDB-173701

CPE

pronto

EPSS

0.00791

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!