V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-21986
CVE
ВысокийПодтвержденаЭксплойт есть

Уязвимость в продукте Oracle VM VirtualBox компании Oracle Virtualization (компонент: Core). Поддерживаемые версии, которые затронуты, явля…

CVSS
7.1
Высокий
EPSS
0.00
p8
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Уязвимость в продукте Oracle VM VirtualBox компании Oracle Virtualization (компонент: Core). Поддерживаемые версии, которые затронуты, являются 7.1.14 и 7.2.4. Легко эксплуатируемая уязвимость позволяет неаутентификированному злоумышленнику с входом в инфраструктуру, где Oracle VM VirtualBox выполняет, чтобы скомпрометировать Oracle VM VirtualBox. В то время как уязвимость находится в Oracle VM VirtualBox, атаки могут значительно повлиять на дополнительные продукты (смена области). Успешные атаки этой уязвимости могут привести к несанкционированной способности вызывать повешение или часто повторяемую сбои (полную DOS) Oracle VM VirtualBox. Примечание: Эта уязвимость относится только к Windows VM. CVSS 3.1 Базовый балл 7.1 (Влияние доступности). Вектор CVSS: (CVSS:3:1/V:L/AC:L/N/UI:N/S:N/C:N/N/N/N/I:N/A:H).

Затронутые продукты
Vm_virtualbox
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p8
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2026-21986
github-poc · https://github.com/MohaBars/CVE-2026-21986-VirtualBox-DoS
Enterprise
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
virtualboxОтслеживается
vm_virtualbox*Отслеживается
kernel-source-vboxdrvОтслеживается
kernel-source-vboxdrvОтслеживается
kernel-source-vboxguestОтслеживается
kernel-source-vboxguestОтслеживается
kernel-source-vboxnetadpОтслеживается
kernel-source-vboxnetadpОтслеживается
kernel-source-vboxnetfltОтслеживается
kernel-source-vboxnetfltОтслеживается
kernel-source-vboxsfОтслеживается
kernel-source-vboxsfОтслеживается
kernel-source-vboxvideoОтслеживается
kernel-source-vboxvideoОтслеживается
virtualboxОтслеживается
virtualboxОтслеживается
virtualbox-commonОтслеживается
virtualbox-commonОтслеживается
virtualbox-docОтслеживается
Показаны первые 20 из 33
Источники данных
ALT
ANC
DEB
CVE
Бюллетени «Альт»
Связанные уязвимости