الثغرات ›

CVE-2008-3431

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة التحقق من المدخلات في برنامج تشغيل VBoxDrv.sys لأوراكل VirtualBox

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Oracle VirtualBox Insufficient Input Validation Vulnerability — An input validation vulnerability exists in the VBoxDrv.sys driver of Sun xVM VirtualBox which allows attackers to locally execute arbitrary code.

🤖 ملخص AI

CVE-2008-3431 is a critical input validation vulnerability in Oracle VirtualBox's VBoxDrv.sys driver that allows local attackers to execute arbitrary code with elevated privileges. This vulnerability affects VirtualBox versions prior to 1.6.4 and poses significant risk to systems running virtualized environments.

📄 الوصف (العربية)

ثغرة في برنامج تشغيل VBoxDrv.sys في Sun xVM VirtualBox تسمح للمهاجمين المحليين بتجاوز التحقق من صحة المدخلات وتنفيذ كود عشوائي برفع صلاحيات. تؤثر الثغرة على الأنظمة التي تعتمد على VirtualBox للعمليات الحساسة والافتراضية.

🤖 ملخص تنفيذي (AI)

CVE-2008-3431 عبارة عن ثغرة حرجة في التحقق من صحة المدخلات في برنامج تشغيل VBoxDrv.sys في Oracle VirtualBox تسمح للمهاجمين المحليين بتنفيذ كود عشوائي برفع صلاحيات. تؤثر هذه الثغرة على إصدارات VirtualBox السابقة للإصدار 1.6.4 وتشكل خطراً كبيراً على الأنظمة التي تقوم بتشغيل بيئات افتراضية.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 10:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.001 T1059.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Oracle VirtualBox to version 1.6.4 or later. Restrict local user access to VirtualBox installations and implement principle of least privilege. Apply all available security patches and monitor systems for suspicious activity related to VirtualBox driver interactions.

🔧 خطوات المعالجة (العربية)

قم بترقية Oracle VirtualBox فوراً إلى الإصدار 1.6.4 أو أحدث. قيد وصول المستخدمين المحليين إلى تثبيتات VirtualBox وطبق مبدأ أقل صلاحية. طبق جميع التصحيحات الأمنية المتاحة وراقب الأنظمة للكشف عن النشاط المريب المتعلق بتفاعلات برنامج التشغيل.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1.1 A.8.2.1 A.12.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.12.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Oracle:VirtualBox

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-24

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2008-3431

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب