漏洞标题
没有内容
漏洞描述信息
Oracle 虚拟化产品中的 Oracle VM VirtualBox 组件存在漏洞,影响版本为 7.0.12 之前的版本。高权限攻击者可以通过登录运行 Oracle VM VirtualBox 的基础设施来利用该漏洞,从而控制 Oracle VM VirtualBox。尽管漏洞存在于 Oracle VM VirtualBox 中,但攻击可能对其他产品产生显著影响(影响范围变化)。成功利用此漏洞可能导致对 Oracle VM VirtualBox 的完全控制。注意:仅适用于 7.0.x 平台。CVSS 3.1 基本评分 8.2(影响信息的机密性、完整性和可用性)。CVSS 向量:(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)。
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are Prior to 7.0.12. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. Note: Only applicable to 7.0.x platform. CVSS 3.1 Base Score 8.2 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Oracle Virtualization 安全漏洞
漏洞描述信息
Oracle Virtualization和Oracle VM VirtualBox都是美国甲骨文(Oracle)公司的产品。Oracle Virtualization是一套虚拟化解决方案。该产品用于统一管理从应用程序到磁盘的整个硬件和软件体系,可实现从桌面到数据中心的虚拟化。Oracle VM VirtualBox是一款虚拟机管理软件。 Oracle Virtualization 的 Oracle VM VirtualBox 7.0.12 版本之前存在安全漏洞,该漏洞源于允许高权限攻击者登录 Oracl
CVSS信息
N/A
漏洞类别
其他