Oracle VirtualizationのOracle VM VirtualBox製品(コンポーネント:Core)に存在する脆弱性です。影響を受けるサポート対象バージョンは7.1.14および7.2.4です。簡単に悪用可能な脆弱性により、Oracle VM VirtualBoxが実行されているインフラストラクチャにログオンしている認証されていない攻撃者がOracle VM VirtualBoxを侵害する可能性があります。この脆弱性はOracle VM VirtualBoxに存在しますが、攻撃は他の製品に重大な影響を与える可能性があります(範囲が変更されます)。この脆弱性を悪用した攻撃が成功すると、Oracle VM VirtualBoxがハングしたり、頻繁に再現可能なクラッシュ(完全なサービス拒否:DoS)を引き起こしたりする能力を攻撃者が得る可能性があります。注:この脆弱性はWindows仮想マシンにのみ適用されます。CVSS 3.1基本スコアは7.1(可用性に影響があります)です。CVSSベクターは(CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H)です。
|