Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is 7.2.6. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data. CVSS 3.1 Base Score 6.0 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N).
CVE-2026-35247 is a medium-severity vulnerability in Oracle VM VirtualBox 7.2.6 that allows high-privileged local attackers to gain unauthorized access to critical data. The vulnerability has a CVSS score of 6.0 and impacts confidentiality with potential scope changes affecting additional products.
ثغرة في Oracle VM VirtualBox 7.2.6 تسمح لمهاجم محلي ذي امتيازات عالية بالوصول غير المصرح به إلى البيانات الحساسة. تؤثر الثغرة على سرية البيانات مع احتمالية تأثر منتجات إضافية بسبب تغيير النطاق. يتطلب الاستغلال وصول محلي وامتيازات عالية على البنية التحتية.
CVE-2026-35247 هي ثغرة متوسطة الخطورة في Oracle VM VirtualBox 7.2.6 تسمح للمهاجمين المحليين ذوي الامتيازات العالية بالوصول غير المصرح به إلى البيانات الحساسة. تتمتع الثغرة بدرجة CVSS بقيمة 6.0 وتؤثر على السرية مع تغييرات محتملة في النطاق تؤثر على منتجات إضافية.
Update Oracle VM VirtualBox to the latest patched version beyond 7.2.6 immediately. Restrict local access to VirtualBox infrastructure to authorized high-privileged users only. Implement strict access controls and monitor privileged user activities. Review and audit all VirtualBox configurations for unauthorized access.
قم بتحديث Oracle VM VirtualBox إلى أحدث إصدار مصحح يتجاوز 7.2.6 فوراً. قيد الوصول المحلي إلى بنية VirtualBox للمستخدمين المصرح لهم ذوي الامتيازات العالية فقط. تطبيق عناصر تحكم وصول صارمة ومراقبة أنشطة المستخدمين ذوي الامتيازات. مراجعة وتدقيق جميع تكوينات VirtualBox للوصول غير المصرح به.