Vulnerabilities ›

CVE-2026-35246

High

                    Published: Apr 21, 2026                      ·  Modified: Apr 22, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is 7.2.6. Difficult to exploit vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 7.5 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).

🤖 AI Executive Summary

A high-privilege local vulnerability in Oracle VM VirtualBox 7.2.6 allows attackers with infrastructure access to compromise the hypervisor and potentially impact hosted systems. The vulnerability requires high privileges and difficult exploitation conditions but can result in complete system takeover with cross-scope impact.

📄 Description (Arabic)

ثغرة في مكون Core في Oracle VM VirtualBox 7.2.6 تسمح لمهاجم بصلاحيات عالية بالوصول المحلي إلى البنية التحتية بتجاوز آليات الحماية. يمكن للهجوم الناجح أن يؤدي إلى السيطرة الكاملة على المحاكي الافتراضي وتأثر الأنظمة الأخرى المستضافة عليه.

🤖 ملخص تنفيذي (AI)

ثغرة في Oracle VM VirtualBox 7.2.6 تسمح لمهاجمين بصلاحيات عالية بالوصول المحلي بتجاوز الحماية والسيطرة على البيئة الافتراضية. تتطلب الثغرة ظروف استغلال صعبة لكنها قد تؤدي إلى اختراق كامل النظام والأنظمة المستضافة.

🤖 AI Intelligence Analysis Analyzed: May 3, 2026 02:58

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1548.003 T1078.002 T1547.001

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Oracle VM VirtualBox to version 7.2.7 or later. Restrict local access to hypervisor infrastructure to authorized personnel only. Implement strong authentication and access controls for infrastructure administrators. Monitor hypervisor logs for suspicious privilege escalation attempts. Apply principle of least privilege to all infrastructure accounts.

🔧 خطوات المعالجة (العربية)

قم بترقية Oracle VM VirtualBox إلى الإصدار 7.2.7 أو أحدث فوراً. قيد الوصول المحلي لبيئة المحاكاة الافتراضية للموظفين المصرح لهم فقط. طبق المصادقة القوية والتحكم في الوصول لمسؤولي البنية التحتية. راقب سجلات المحاكاة الافتراضية للكشف عن محاولات تصعيد صلاحيات مريبة. طبق مبدأ أقل صلاحية لجميع حسابات البنية التحتية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1.1 2.2.1 3.1.1 4.1.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.5.15 A.6.1.1 A.9.1.1 A.9.2.1 A.9.4.3

🔗 References & Sources 1

🔗

https://www.oracle.com/security-alerts/cpuapr2026.html

secalert_us@oracle.com

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredH — High

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-04-21

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-35246

💬 Comments

Introduce Yourself

Sign In Required