Vulnerabilities ›

CVE-2026-35247

Medium

                    Published: Apr 21, 2026                      ·  Modified: Apr 22, 2026                      ·  Source: NVD                

CVSS v3

6.0

🔗 NVD Official

📄 Description (English)

Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is 7.2.6. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 6.0 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N).

🤖 AI Executive Summary

CVE-2026-35247 is a medium-severity vulnerability in Oracle VM VirtualBox 7.2.6 that allows high-privileged local attackers to gain unauthorized access to critical data. The vulnerability has a CVSS score of 6.0 and impacts confidentiality with potential scope changes affecting additional products.

📄 Description (Arabic)

ثغرة في Oracle VM VirtualBox 7.2.6 تسمح لمهاجم محلي ذي امتيازات عالية بالوصول غير المصرح به إلى البيانات الحساسة. تؤثر الثغرة على سرية البيانات مع احتمالية تأثر منتجات إضافية بسبب تغيير النطاق. يتطلب الاستغلال وصول محلي وامتيازات عالية على البنية التحتية.

🤖 ملخص تنفيذي (AI)

CVE-2026-35247 هي ثغرة متوسطة الخطورة في Oracle VM VirtualBox 7.2.6 تسمح للمهاجمين المحليين ذوي الامتيازات العالية بالوصول غير المصرح به إلى البيانات الحساسة. تتمتع الثغرة بدرجة CVSS بقيمة 6.0 وتؤثر على السرية مع تغييرات محتملة في النطاق تؤثر على منتجات إضافية.

🤖 AI Intelligence Analysis Analyzed: May 24, 2026 09:51

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1078.003 T1555

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Oracle VM VirtualBox to the latest patched version beyond 7.2.6 immediately. Restrict local access to VirtualBox infrastructure to authorized high-privileged users only. Implement strict access controls and monitor privileged user activities. Review and audit all VirtualBox configurations for unauthorized access.

🔧 خطوات المعالجة (العربية)

قم بتحديث Oracle VM VirtualBox إلى أحدث إصدار مصحح يتجاوز 7.2.6 فوراً. قيد الوصول المحلي إلى بنية VirtualBox للمستخدمين المصرح لهم ذوي الامتيازات العالية فقط. تطبيق عناصر تحكم وصول صارمة ومراقبة أنشطة المستخدمين ذوي الامتيازات. مراجعة وتدقيق جميع تكوينات VirtualBox للوصول غير المصرح به.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.2.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 1

🔗

https://www.oracle.com/security-alerts/cpuapr2026.html

secalert_us@oracle.com

📊 CVSS Score

6.0

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.0

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-04-21

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: HIGH

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35247

Introduce Yourself

Sign In Required