Vulnerabilidad en Oracle VM VirtualBox (CVE-2026-21989)

Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles afectadas son 7.1.14 y 7.2.4. Vulnerabilidad fácilmente explotable permite a un atacante con altos privilegios y acceso a la infraestructura donde se ejecuta Oracle VM VirtualBox comprometer Oracle VM VirtualBox. Aunque la vulnerabilidad reside en Oracle VM VirtualBox, los ataques pueden impactar significativamente productos adicionales (cambio de alcance). Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado de creación, eliminación o modificación a datos críticos o a todos los datos accesibles por Oracle VM VirtualBox, así como acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles por Oracle VM VirtualBox y la capacidad no autorizada de causar una denegación de servicio parcial (DoS parcial) de Oracle VM VirtualBox. Puntuación Base CVSS 3.1 de 8.1 (impactos en Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L).