Informazioni sul CVE-2024-21248
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-21248
Descrizione: Vulnérabilité dans le produit Oracle VM VirtualBox de Oracle Virtualization (composant: Core). Versions prises en charge affectées sont Prior to 7.0.22 et prior to 7.1.2. Permet une exploitation de vulnérabilité qui permet à un attaquant de privilège faible de compromettre l’infrastructure où Oracle VM VirtualBox s’exécute. Bien que la vulnérabilité soit dans Oracle VM VirtualBox, les attaques peuvent avoir un impact significatif sur d’autres produits (changement de portée). Les attaques réussies de cette vulnérabilité peuvent entraîner des mises à jour non autorisées, l’insertion ou la suppression d’accès aux données accessibles à certains de l’Oracle VM VirtualBox, ainsi qu’un accès non autorisé à une sous-ensemble de données accessibles à certains de l’Oracle VM VirtualBox et une capacité d’initier un service de déni de service partiel (service de déni de service partiel – DOS) de l’Oracle VM VirtualBox. Score CVSS 3.1 Base 5.3 (Confidentialité, Intégrité et Disponibilità). Vecteur de la vectorisation: (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:L).
Vettore di attacco CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:L
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: Low, Integrità: Low, Disponibilità: Low.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | H | High | L’attacco richiede condizioni particolari o avanzate. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | L | Low | Impatto limitato. |
| Integrity Impact (I) | L | Low | Impatto limitato. |
| Availability Impact (A) | L | Low | Interferenza limitata. |
Riferimenti esterni
Prodotti interessati
- Oracle Corporation – Oracle VM VirtualBox
Relazioni con altri prodotti
Produttore:Oracle Corporation
Prodotto: Oracle VM VirtualBox
Anno: 2024
CWE:
CVSS: 0.0