Oracle VM/VirtualBox
Oracle VM/VirtualBox gehört zur Kategorie „Virtualisierung, Hypervisor, Cloud-Infra". xonatec überwacht Oracle VM/VirtualBox kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
23 ReportsZeige 1 bis 23 von 23
-
Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)
CVE-2021-44228 Aktiv ausgenutztApache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
Oracle E-Business Suite – nicht spezifizierte Sicherheitslücke
CVE-2025-61882 Aktiv ausgenutztIn der Oracle E-Business Suite besteht eine von CISA als nicht näher spezifiziert geführte Sicherheitslücke. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2025-10-06). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Empfohlene Massnahme: die Oracle Security Alerts prüfen und die dort bereitgestellten Patches einspielen.
EPSS: 99.72% Publiziert: Referenz: CISA KEV -
Oracle E-Business Suite – Server-Side Request Forgery (SSRF)
CVE-2025-61884 Aktiv ausgenutztIn Oracle E-Business Suite besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF). Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2025-10-20 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die Oracle Security Alerts prüfen und die dort bereitgestellten Updates einspielen.
EPSS: 97.79% Publiziert: Referenz: CISA KEV -
Oracle VirtualBox – Unzureichende Eingabevalidierung
CVE-2008-3431 Aktiv ausgenutztIn Oracle VirtualBox wurde eine Schwachstelle durch unzureichende Eingabevalidierung bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %.
EPSS: 5.44% Publiziert: Referenz: CISA KEV -
Oracle Agile PLM – Incorrect Authorization
CVE-2024-21287 Aktiv ausgenutztIn Oracle Agile Product Lifecycle Management (PLM) wurde eine Schwachstelle durch fehlerhafte Autorisierungsprüfungen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
EPSS: 1.50% Publiziert: Referenz: CISA KEV -
Oracle PeopleSoft Enterprise PeopleTools – Schwachstelle in der Komponente Updates Environment Management
CVE-2026-35273 KritischIn Oracle PeopleSoft Enterprise PeopleTools besteht eine Schwachstelle in der Komponente Updates Environment Management. Betroffen sind laut Quelle die unterstützten Versionen 8.61 und 8.62; die Lücke gilt als leicht ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – der Angriff ist damit über das Netz ohne Authentifizierung und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 % – der mit Abstand höchste Wert unter den aktuell gemeldeten Oracle-Lücken dieses Zyklus und damit vorrangig zu behandeln.
CVSS: 9.8 EPSS: 92.33% Publiziert: Referenz: NVD -
Oracle Identity Manager / Web Services Manager – Kritische Schwachstelle in REST WebServices
CVE-2026-21992 KritischIn Oracle Identity Manager (Komponente: REST WebServices) und Oracle Web Services Manager (Komponente: Web Services) von Oracle Fusion Middleware wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
CVSS: 9.8 EPSS: 1.01% Publiziert: Referenz: NVD -
Oracle VM VirtualBox: Schwachstelle in der Core-Komponente (Version 7.2.8)
CVE-2026-46974 HochIn der Core-Komponente von Oracle VM VirtualBox (betroffene Version 7.2.8) besteht eine schwer auszunutzende Schwachstelle, die einem Angreifer mit hohen Privilegien die Kompromittierung von Vertraulichkeit, Integrität und Verfügbarkeit ermöglichen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Oracle VM VirtualBox – Schwachstelle in der Shared-Folders-Komponente
CVE-2026-35275 HochIn der Shared-Folders-Komponente von Oracle VM VirtualBox besteht in der betroffenen Version 7.2.8 eine schwer auszunutzende Schwachstelle, die einem Angreifer mit niedrigen Rechten Auswirkungen über den Gast hinaus ermöglichen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Oracle-Sicherheitsupdates einspielen.
CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Oracle VM VirtualBox: Schwachstelle in der VMSVGA-Komponente
CVE-2026-46873 HochIn der VMSVGA-Komponente von Oracle VM VirtualBox besteht eine schwer auszunutzende Schwachstelle; betroffen ist die unterstützte Version 7.2.8. Als betroffen ausgewiesen ist Oracle VM/VirtualBox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Oracle bereitgestellten Updates einspielen.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Oracle VM VirtualBox Core – Unauthentifizierte Schwachstelle in Version 7.2.6
CVE-2026-35245 HochIn der Komponente Core von Oracle VM VirtualBox (Version 7.2.6) wurde eine leicht ausnutzbare Schwachstelle gemeldet, die unauthentifizierten Angreifern Angriffsmöglichkeiten bietet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Oracle VM VirtualBox Core – Schwachstelle in Version 7.2.6
CVE-2026-35230 HochIn der Komponente Core von Oracle VM VirtualBox (Version 7.2.6) wurde eine Sicherheitslücke gemeldet. Die Schwachstelle ist schwer ausnutzbar und erfordert hohe Privilegien. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Oracle VM VirtualBox Core – Schwachstelle in Version 7.2.6
CVE-2026-35242 HochIn der Komponente Core von Oracle VM VirtualBox (Version 7.2.6) wurde eine Sicherheitslücke gemeldet. Die Schwachstelle ist schwer ausnutzbar und erfordert hohe Privilegien. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Oracle VM VirtualBox Core – Schwachstelle in Version 7.2.6
CVE-2026-35246 HochIn der Komponente Core von Oracle VM VirtualBox (Version 7.2.6) wurde eine Sicherheitslücke gemeldet. Die Schwachstelle ist schwer ausnutzbar und erfordert hohe Privilegien. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Oracle VM VirtualBox Core – Schwachstelle in Version 7.2.6
CVE-2026-35251 HochIn der Komponente Core von Oracle VM VirtualBox (Version 7.2.6) wurde eine Sicherheitslücke gemeldet. Die Schwachstelle ist schwer ausnutzbar und erfordert hohe Privilegien. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
CVE-2022-21500 – Oracle Sicherheitslücke
CVE-2022-21500 MittelFür Oracle-Produkte (Java/OpenJDK, CPU/EBS/PeopleSoft/WebLogic, VM/VirtualBox) wurde eine Sicherheitslücke (CVE-2022-21500) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.
EPSS: 70.59% Referenz: Java/OpenJDK (Oracle) -
Oracle VM VirtualBox: Schwachstelle in der VMSVGA-Gerätekomponente
CVE-2026-46877 MittelIn Oracle VM VirtualBox (Komponente „VMSVGA device") besteht eine leicht ausnutzbare Schwachstelle. Betroffen ist laut Quelle Version 7.2.8. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.0 EPSS: 0.17% Publiziert: Referenz: NVD -
Oracle VM VirtualBox – Schwachstelle in der VMSVGA-Komponente
CVE-2026-46825 MittelIn der Komponente VMSVGA device von Oracle VM VirtualBox besteht eine leicht ausnutzbare Schwachstelle. Betroffen ist die unterstützte Version 7.2.8. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.0 EPSS: 0.16% Publiziert: Referenz: NVD -
Oracle VM VirtualBox: Schwachstelle in der VMSVGA-Komponente
CVE-2026-46768 MittelEine Schwachstelle im Produkt Oracle VM VirtualBox von Oracle Virtualization betrifft die Komponente VMSVGA-Device in der unterstützten Version 7.2.8. Die leicht ausnutzbare Schwachstelle erlaubt einem hoch privilegierten Angreifer entsprechende Auswirkungen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine von Oracle bereitgestellte, korrigierte VirtualBox-Version aktualisieren.
CVSS: 6.0 EPSS: 0.15% Publiziert: Referenz: NVD -
Oracle VM VirtualBox: Schwachstelle in der VMSVGA-Device-Komponente
CVE-2026-46815 NiedrigEine Schwachstelle im Produkt Oracle VM VirtualBox von Oracle Virtualization (Komponente: VMSVGA-Device) betrifft die Version 7.2.8. Die leicht ausnutzbare Schwachstelle erfordert hohe Berechtigungen im lokalen Kontext. CVSS-Basiswert: 3.2 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die verfügbaren Oracle-Sicherheitsupdates einspielen.
CVSS: 3.2 EPSS: 0.16% Publiziert: Referenz: NVD -
Oracle VM VirtualBox: Schwachstelle in der VMSVGA-Komponente
CVE-2026-46816 NiedrigEine Schwachstelle im Produkt Oracle VM VirtualBox von Oracle Virtualization betrifft die Komponente VMSVGA device in der Version 7.2.8. Die leicht ausnutzbare Schwachstelle erfordert hohe Privilegien. CVSS-Basiswert: 3.2 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 3.2 EPSS: 0.16% Publiziert: Referenz: NVD -
Oracle VM VirtualBox: Informationsoffenlegung in der VMSVGA-Komponente
CVE-2026-46977 NiedrigEine Schwachstelle in der VMSVGA-Komponente von Oracle VM VirtualBox (betroffene Version 7.2.8) erlaubt einem Angreifer mit hohen Rechten eine begrenzte Offenlegung von Informationen. CVSS-Basiswert: 3.2 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Oracle im Critical Patch Update bereitgestellten Aktualisierungen einspielen.
CVSS: 3.2 EPSS: 0.16% Publiziert: Referenz: NVD -
Oracle VM VirtualBox: Schwachstelle in der Core-Komponente
CVE-2026-46874 NiedrigEine Schwachstelle im Produkt Oracle VM VirtualBox von Oracle Virtualization (Komponente: Core) betrifft die Version 7.2.8. Die leicht ausnutzbare Schwachstelle erlaubt einem hoch privilegierten Angreifer einen Angriff. CVSS-Basiswert: 3.2 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 3.2 EPSS: 0.13% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle VM/VirtualBox, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.