Oracle VirtualizationのOracle VM VirtualBox製品(コンポーネント:共有フォルダー)に脆弱性があります。影響を受けるサポート対象バージョンは7.2.8です。この脆弱性は悪用が困難ですが、Oracle VM VirtualBoxが動作するインフラストラクチャにログオン権限を持つ低権限の攻撃者がOracle VM VirtualBoxを侵害する可能性があります。この脆弱性はOracle VM VirtualBoxに存在しますが、攻撃は他の製品にも大きな影響を及ぼす可能性があります(スコープ変更)。この脆弱性を悪用して成功した攻撃によって、重要なデータやすべてのOracle VM VirtualBoxでアクセス可能なデータの不正な作成、削除、変更、または重要なデータやすべてのOracle VM VirtualBoxでアクセス可能なデータへの不正アクセスや完全なアクセスが発生する恐れがあります。CVSS 3.1基本スコアは7.5(機密性および完全性への影響)です。CVSSベクターは(CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N)です。
|