漏洞标题
N/A
漏洞描述信息
Oracle Virtualization 产品 Oracle VM VirtualBox 组件中存在漏洞,影响版本为 7.0.16 之前的版本。该漏洞允许低权限攻击者通过登录运行 Oracle VM VirtualBox 的基础设施来利用此漏洞,从而对 Oracle VM VirtualBox 构成威胁。尽管漏洞存在于 Oracle VM VirtualBox 中,但攻击可能对其它产品产生显著影响(影响范围发生变化)。成功利用此漏洞可能导致未经授权访问关键数据或完全访问 Oracle VM VirtualBox 中所有可访问数据。CVSS 3.1 基本评分为 6.5(影响保密性)。CVSS 向量:(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N)。
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are Prior to 7.0.16. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 6.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Oracle Virtualization 的 Oracle VM VirtualBox 安全漏洞
漏洞描述信息
Oracle Virtualization和Oracle VM VirtualBox都是美国甲骨文(Oracle)公司的产品。Oracle Virtualization是一套虚拟化解决方案。该产品用于统一管理从应用程序到磁盘的整个硬件和软件体系,可实现从桌面到数据中心的虚拟化。Oracle VM VirtualBox是一款虚拟机管理软件。 Oracle Virtualization 的 Oracle VM VirtualBox存在安全漏洞。攻击者利用该漏洞可以获取对数据的访问权限。
CVSS信息
N/A
漏洞类别
其他