CVE-2023-22100 in VM VirtualBoxИнформация

Сводка

по VulDB • 12.07.2026

Уязвимость в продукте Oracle VM VirtualBox компании Oracle Virtualization (компонент: Core). Затронутые поддерживаемые версии — до 7.0.12 включительно. Легко эксплуатируемая уязвимость позволяет атакующему с высокими привилегиями, имеющему доступ к инфраструктуре, где выполняется Oracle VM VirtualBox, нарушить безопасность Oracle VM VirtualBox. Хотя уязвимость присутствует в Oracle VM VirtualBox, атаки могут существенно повлиять на дополнительные продукты (изменение области воздействия). Успешные эксплуатации данной уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle VM VirtualBox, а также к возможности вызвать зависание или многократно воспроизводимый сбой (полное нарушение работоспособности — DOS) системы Oracle VM VirtualBox. Примечание: применимо только для платформы 7.0.x. Базовая оценка CVSS 3.1 составляет 7.9 (влияние на конфиденциальность и доступность). Вектор CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:H).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Oracle

Резервировать

17.12.2022

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-242823

EPSS

0.00354

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Police, ...

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!