Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is 7.2.6. Difficult to exploit vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 7.5 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H).
CVE-2026-35230 is a high-severity vulnerability in Oracle VM VirtualBox 7.2.6 that allows high-privileged attackers with local access to compromise the hypervisor and potentially impact other systems. Successful exploitation can result in complete takeover of VirtualBox with impacts on confidentiality, integrity, and availability.
ثغرة في مكون Core من Oracle VM VirtualBox الإصدار 7.2.6 تتطلب امتيازات عالية وصول محلي للاستغلال. يمكن للمهاجم المصرح له محلياً الحصول على تحكم كامل بالمراقب الفائق والتأثير على الأنظمة الأخرى. تؤثر الثغرة على السرية والسلامة والتوفر مع درجة CVSS 7.5.
هذا الثغرة في Oracle VM VirtualBox 7.2.6 تسمح لمهاجمين ذوي امتيازات عالية بالوصول المحلي بالتحكم الكامل في المراقب الفائق. قد يؤثر الاستغلال الناجح على سرية وسلامة وتوفر الأنظمة الأخرى المتصلة.
Immediately upgrade Oracle VM VirtualBox to a patched version beyond 7.2.6. Restrict local access to VirtualBox infrastructure to only authorized high-privileged users. Implement strict access controls and monitor for suspicious local activities. Apply principle of least privilege for administrative accounts accessing virtualization infrastructure.
قم بترقية Oracle VM VirtualBox فوراً إلى إصدار مصحح أحدث من 7.2.6. قيد الوصول المحلي إلى بنية VirtualBox للمستخدمين المصرح لهم فقط. طبق ضوابط وصول صارمة ومراقبة الأنشطة المريبة. طبق مبدأ أقل امتياز للحسابات الإدارية التي تصل إلى بنية المراقبة الفائقة.