Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is 7.2.6. Difficult to exploit vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 7.5 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).
A high-privilege local vulnerability in Oracle VM VirtualBox 7.2.6 allows attackers with infrastructure access to compromise the hypervisor and potentially impact hosted systems. The vulnerability requires high privileges and difficult exploitation conditions but can result in complete system takeover with cross-scope impact.
ثغرة في مكون Core من Oracle VM VirtualBox الإصدار 7.2.6 تسمح لمهاجم بصلاحيات عالية مع وصول محلي بتجاوز آليات الحماية. الهجوم يتطلب شروطاً صعبة لكنه قد يؤثر على الأنظمة الأخرى المستضافة على البرنامج الافتراضي.
ثغرة في Oracle VM VirtualBox 7.2.6 تسمح لمهاجمين بصلاحيات عالية بالوصول المحلي بتجاوز أمان البرنامج الافتراضي. يمكن للهجوم الناجح أن يؤدي إلى السيطرة الكاملة على البرنامج والأنظمة المستضافة عليه.
Update Oracle VM VirtualBox to version 7.2.7 or later immediately. Restrict local access to infrastructure hosting VirtualBox instances to authorized personnel only. Implement strict access controls and monitoring for privileged accounts. Review and audit all virtual machine configurations and host-level permissions.
قم بتحديث Oracle VM VirtualBox إلى الإصدار 7.2.7 أو أحدث فوراً. قيّد الوصول المحلي للبنية التحتية التي تستضيف VirtualBox للموظفين المصرح لهم فقط. طبّق ضوابط وصول صارمة ومراقبة للحسابات ذات الصلاحيات العالية. راجع وتدقيق جميع إعدادات الآلات الافتراضية والصلاحيات على مستوى المضيف.