Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is 7.2.6. Easily exploitable vulnerability allows unauthenticated attacker with network access via RDP to compromise Oracle VM VirtualBox. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle VM VirtualBox. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2026-35245 is a high-severity vulnerability in Oracle VM VirtualBox 7.2.6 that allows unauthenticated attackers to cause denial of service through RDP protocol exploitation. The vulnerability requires only network access and can result in complete system crashes and hangs affecting virtualization infrastructure.
ثغرة في مكون Core من Oracle VM VirtualBox الإصدار 7.2.6 تسمح لمهاجمين غير مصرح لهم بالوصول عبر الشبكة باستخدام بروتوكول RDP. الهجمات الناجحة تؤدي إلى حجب الخدمة الكامل وتعليق النظام بشكل متكرر.
This vulnerability affects Oracle VM VirtualBox 7.2.6 and allows remote attackers without authentication to trigger denial of service attacks via RDP. Organizations using VirtualBox for virtualization must patch immediately to prevent service disruptions.
Immediately upgrade Oracle VM VirtualBox to version 7.2.7 or later. Disable RDP access if not required. Implement network segmentation to restrict RDP access to trusted networks only. Apply firewall rules to limit RDP port 3389 access. Monitor VirtualBox instances for unexpected crashes and hangs.
قم بترقية Oracle VM VirtualBox إلى الإصدار 7.2.7 أو أحدث فوراً. عطّل وصول RDP إذا لم يكن مطلوباً. طبّق تقسيم الشبكة لتقييد وصول RDP للشبكات الموثوقة فقط. طبّق قواعد جدار الحماية لتحديد وصول منفذ RDP 3389. راقب حالات VirtualBox للأعطال والتعليقات غير المتوقعة.