Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are 7.1.14 and 7.2.4. Easily exploitable vulnerability allows unauthenticated attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle VM VirtualBox. Note: This vulnerability applies to Windows VMs only. CVSS 3.1 Base Score 7.1 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H).
CVE-2026-21986 is a high-severity vulnerability in Oracle VM VirtualBox versions 7.1.14 and 7.2.4 affecting Windows VMs, allowing unauthenticated local attackers to cause denial of service through system hangs or crashes. The vulnerability has a CVSS score of 7.1 and requires only local access to the infrastructure running VirtualBox.
ثغرة في مكون Core من Oracle VM VirtualBox تؤثر على الإصدارات 7.1.14 و 7.2.4 وتقتصر على أجهزة Windows الافتراضية. يمكن لمهاجم محلي غير مصرح بالوصول إلى البنية التحتية استغلال هذه الثغرة لإحداث رفض خدمة كامل من خلال تعليق النظام أو أعطال متكررة. الثغرة لا تؤثر على السرية أو النزاهة ولكن تؤثر بشكل كبير على التوفر.
CVE-2026-21986 هي ثغرة عالية الخطورة في Oracle VM VirtualBox الإصدارات 7.1.14 و 7.2.4 تؤثر على أجهزة Windows الافتراضية، مما يسمح للمهاجمين المحليين غير المصرحين بإحداث رفض الخدمة من خلال تعليق النظام أو الأعطال. تتطلب الثغرة فقط وصولاً محلياً إلى البنية التحتية التي تشغل VirtualBox.
Immediately upgrade Oracle VM VirtualBox to versions beyond 7.1.14 and 7.2.4. Restrict local access to systems running VirtualBox to authorized personnel only. Implement access controls and monitor for suspicious local activity. Apply the latest security patches from Oracle as soon as they become available.
قم بترقية Oracle VM VirtualBox فوراً إلى إصدارات أحدث من 7.1.14 و 7.2.4. قيد الوصول المحلي إلى الأنظمة التي تشغل VirtualBox للموظفين المصرحين فقط. طبق ضوابط الوصول ومراقبة النشاط المحلي المريب. طبق أحدث التصحيحات الأمنية من Oracle بمجرد توفرها.