漏洞标题
N/A
漏洞描述信息
Oracle 虚拟化产品 Oracle VM VirtualBox(组件:核心)中存在漏洞。受影响的版本为 7.0.16 之前的版本。此漏洞允许低权限攻击者利用登录到 Oracle VM VirtualBox 执行基础设施的机会来利用此漏洞,从而危及 Oracle VM VirtualBox。尽管漏洞存在于 Oracle VM VirtualBox 中,但攻击可能会对其它产品产生显著影响(范围变化)。成功利用此漏洞可能导致 Oracle VM VirtualBox 被完全控制。CVSS 3.1 基本评分为 8.8(影响包括保密性、完整性和可用性)。CVSS 向量:(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)。
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are Prior to 7.0.16. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Oracle Virtualization 安全漏洞
漏洞描述信息
Oracle Virtualization和Oracle VM VirtualBox都是美国甲骨文(Oracle)公司的产品。Oracle Virtualization是一套虚拟化解决方案。该产品用于统一管理从应用程序到磁盘的整个硬件和软件体系,可实现从桌面到数据中心的虚拟化。Oracle VM VirtualBox是一款虚拟机管理软件。 Oracle Virtualization 的 Oracle VM VirtualBox存在安全漏洞。攻击者利用该漏洞导致 Oracle VM VirtualBox 被
CVSS信息
N/A
漏洞类别
其他