Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is 7.2.6. Difficult to exploit vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 7.5 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).
A high-privilege local vulnerability in Oracle VM VirtualBox 7.2.6 allows attackers with infrastructure access to compromise the hypervisor and potentially impact hosted systems. The vulnerability requires high privileges and difficult exploitation conditions but can result in complete system takeover with cross-scope impact.
ثغرة في مكون Core بـ Oracle VM VirtualBox 7.2.6 تسمح لمهاجم بامتيازات عالية بالوصول المحلي بتجاوز آليات الحماية. يمكن للهجوم الناجح أن يؤدي إلى السيطرة الكاملة على الجهاز الافتراضي والأنظمة المستضافة عليه. التأثير يمتد خارج VirtualBox ليشمل الأنظمة والخدمات الأخرى.
ثغرة امتياز محلي عالي في Oracle VM VirtualBox 7.2.6 تسمح للمهاجمين بالوصول إلى البنية التحتية بتجاوز الحماية والتأثير على الأنظمة المستضافة. تتطلب الثغرة امتيازات عالية وشروط استغلال صعبة لكنها قد تؤدي إلى السيطرة الكاملة على النظام.
Immediately upgrade Oracle VM VirtualBox to version 7.2.7 or later. Restrict local access to hypervisor infrastructure to authorized personnel only. Implement strict access controls and monitoring for privileged accounts accessing virtualization infrastructure. Apply principle of least privilege for administrative accounts.
قم بترقية Oracle VM VirtualBox فوراً إلى الإصدار 7.2.7 أو أحدث. قيد الوصول المحلي إلى بنية الأجهزة الافتراضية للموظفين المصرح لهم فقط. طبق ضوابط وصول صارمة ومراقبة للحسابات ذات الامتيازات. طبق مبدأ أقل امتياز للحسابات الإدارية.