1.2 Aktiv ausgenutzte Lücken
Virtualisierung, Hypervisor, Cloud-Infra

Oracle VM/VirtualBox

Virtualisierung, Hypervisor, Cloud-Infra

Oracle VM/VirtualBox gehört zur Kategorie „Virtualisierung, Hypervisor, Cloud-Infra". xonatec überwacht Oracle VM/VirtualBox kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

23
Reports
5
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

23 Reports

Zeige 1 bis 23 von 23

  1. Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)

    CVE-2021-44228 Aktiv ausgenutzt

    Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. Oracle E-Business Suite – nicht spezifizierte Sicherheitslücke

    CVE-2025-61882 Aktiv ausgenutzt

    In der Oracle E-Business Suite besteht eine von CISA als nicht näher spezifiziert geführte Sicherheitslücke. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2025-10-06). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Empfohlene Massnahme: die Oracle Security Alerts prüfen und die dort bereitgestellten Patches einspielen.

    EPSS: 99.72% Publiziert: Referenz: CISA KEV
  3. Oracle E-Business Suite – Server-Side Request Forgery (SSRF)

    CVE-2025-61884 Aktiv ausgenutzt

    In Oracle E-Business Suite besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF). Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2025-10-20 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die Oracle Security Alerts prüfen und die dort bereitgestellten Updates einspielen.

    EPSS: 97.79% Publiziert: Referenz: CISA KEV
  4. Oracle VirtualBox – Unzureichende Eingabevalidierung

    CVE-2008-3431 Aktiv ausgenutzt

    In Oracle VirtualBox wurde eine Schwachstelle durch unzureichende Eingabevalidierung bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %.

    EPSS: 5.44% Publiziert: Referenz: CISA KEV
  5. Oracle Agile PLM – Incorrect Authorization

    CVE-2024-21287 Aktiv ausgenutzt

    In Oracle Agile Product Lifecycle Management (PLM) wurde eine Schwachstelle durch fehlerhafte Autorisierungsprüfungen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    EPSS: 1.50% Publiziert: Referenz: CISA KEV
  6. Oracle PeopleSoft Enterprise PeopleTools – Schwachstelle in der Komponente Updates Environment Management

    CVE-2026-35273 Kritisch

    In Oracle PeopleSoft Enterprise PeopleTools besteht eine Schwachstelle in der Komponente Updates Environment Management. Betroffen sind laut Quelle die unterstützten Versionen 8.61 und 8.62; die Lücke gilt als leicht ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – der Angriff ist damit über das Netz ohne Authentifizierung und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 % – der mit Abstand höchste Wert unter den aktuell gemeldeten Oracle-Lücken dieses Zyklus und damit vorrangig zu behandeln.

    CVSS: 9.8 EPSS: 92.33% Publiziert: Referenz: NVD
  7. Oracle Identity Manager / Web Services Manager – Kritische Schwachstelle in REST WebServices

    CVE-2026-21992 Kritisch

    In Oracle Identity Manager (Komponente: REST WebServices) und Oracle Web Services Manager (Komponente: Web Services) von Oracle Fusion Middleware wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    CVSS: 9.8 EPSS: 1.01% Publiziert: Referenz: NVD
  8. Oracle VM VirtualBox: Schwachstelle in der Core-Komponente (Version 7.2.8)

    CVE-2026-46974 Hoch

    In der Core-Komponente von Oracle VM VirtualBox (betroffene Version 7.2.8) besteht eine schwer auszunutzende Schwachstelle, die einem Angreifer mit hohen Privilegien die Kompromittierung von Vertraulichkeit, Integrität und Verfügbarkeit ermöglichen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.14% Publiziert: Referenz: NVD
  9. Oracle VM VirtualBox – Schwachstelle in der Shared-Folders-Komponente

    CVE-2026-35275 Hoch

    In der Shared-Folders-Komponente von Oracle VM VirtualBox besteht in der betroffenen Version 7.2.8 eine schwer auszunutzende Schwachstelle, die einem Angreifer mit niedrigen Rechten Auswirkungen über den Gast hinaus ermöglichen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Oracle-Sicherheitsupdates einspielen.

    CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD
  10. Oracle VM VirtualBox: Schwachstelle in der VMSVGA-Komponente

    CVE-2026-46873 Hoch

    In der VMSVGA-Komponente von Oracle VM VirtualBox besteht eine schwer auszunutzende Schwachstelle; betroffen ist die unterstützte Version 7.2.8. Als betroffen ausgewiesen ist Oracle VM/VirtualBox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Oracle bereitgestellten Updates einspielen.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  11. Oracle VM VirtualBox Core – Unauthentifizierte Schwachstelle in Version 7.2.6

    CVE-2026-35245 Hoch

    In der Komponente Core von Oracle VM VirtualBox (Version 7.2.6) wurde eine leicht ausnutzbare Schwachstelle gemeldet, die unauthentifizierten Angreifern Angriffsmöglichkeiten bietet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  12. Oracle VM VirtualBox Core – Schwachstelle in Version 7.2.6

    CVE-2026-35230 Hoch

    In der Komponente Core von Oracle VM VirtualBox (Version 7.2.6) wurde eine Sicherheitslücke gemeldet. Die Schwachstelle ist schwer ausnutzbar und erfordert hohe Privilegien. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  13. Oracle VM VirtualBox Core – Schwachstelle in Version 7.2.6

    CVE-2026-35242 Hoch

    In der Komponente Core von Oracle VM VirtualBox (Version 7.2.6) wurde eine Sicherheitslücke gemeldet. Die Schwachstelle ist schwer ausnutzbar und erfordert hohe Privilegien. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  14. Oracle VM VirtualBox Core – Schwachstelle in Version 7.2.6

    CVE-2026-35246 Hoch

    In der Komponente Core von Oracle VM VirtualBox (Version 7.2.6) wurde eine Sicherheitslücke gemeldet. Die Schwachstelle ist schwer ausnutzbar und erfordert hohe Privilegien. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  15. Oracle VM VirtualBox Core – Schwachstelle in Version 7.2.6

    CVE-2026-35251 Hoch

    In der Komponente Core von Oracle VM VirtualBox (Version 7.2.6) wurde eine Sicherheitslücke gemeldet. Die Schwachstelle ist schwer ausnutzbar und erfordert hohe Privilegien. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  16. CVE-2022-21500 – Oracle Sicherheitslücke

    CVE-2022-21500 Mittel

    Für Oracle-Produkte (Java/OpenJDK, CPU/EBS/PeopleSoft/WebLogic, VM/VirtualBox) wurde eine Sicherheitslücke (CVE-2022-21500) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

    EPSS: 70.59% Referenz: Java/OpenJDK (Oracle)
  17. Oracle VM VirtualBox: Schwachstelle in der VMSVGA-Gerätekomponente

    CVE-2026-46877 Mittel

    In Oracle VM VirtualBox (Komponente „VMSVGA device") besteht eine leicht ausnutzbare Schwachstelle. Betroffen ist laut Quelle Version 7.2.8. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.0 EPSS: 0.17% Publiziert: Referenz: NVD
  18. Oracle VM VirtualBox – Schwachstelle in der VMSVGA-Komponente

    CVE-2026-46825 Mittel

    In der Komponente VMSVGA device von Oracle VM VirtualBox besteht eine leicht ausnutzbare Schwachstelle. Betroffen ist die unterstützte Version 7.2.8. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.0 EPSS: 0.16% Publiziert: Referenz: NVD
  19. Oracle VM VirtualBox: Schwachstelle in der VMSVGA-Komponente

    CVE-2026-46768 Mittel

    Eine Schwachstelle im Produkt Oracle VM VirtualBox von Oracle Virtualization betrifft die Komponente VMSVGA-Device in der unterstützten Version 7.2.8. Die leicht ausnutzbare Schwachstelle erlaubt einem hoch privilegierten Angreifer entsprechende Auswirkungen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine von Oracle bereitgestellte, korrigierte VirtualBox-Version aktualisieren.

    CVSS: 6.0 EPSS: 0.15% Publiziert: Referenz: NVD
  20. Oracle VM VirtualBox: Schwachstelle in der VMSVGA-Device-Komponente

    CVE-2026-46815 Niedrig

    Eine Schwachstelle im Produkt Oracle VM VirtualBox von Oracle Virtualization (Komponente: VMSVGA-Device) betrifft die Version 7.2.8. Die leicht ausnutzbare Schwachstelle erfordert hohe Berechtigungen im lokalen Kontext. CVSS-Basiswert: 3.2 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die verfügbaren Oracle-Sicherheitsupdates einspielen.

    CVSS: 3.2 EPSS: 0.16% Publiziert: Referenz: NVD
  21. Oracle VM VirtualBox: Schwachstelle in der VMSVGA-Komponente

    CVE-2026-46816 Niedrig

    Eine Schwachstelle im Produkt Oracle VM VirtualBox von Oracle Virtualization betrifft die Komponente VMSVGA device in der Version 7.2.8. Die leicht ausnutzbare Schwachstelle erfordert hohe Privilegien. CVSS-Basiswert: 3.2 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 3.2 EPSS: 0.16% Publiziert: Referenz: NVD
  22. Oracle VM VirtualBox: Informationsoffenlegung in der VMSVGA-Komponente

    CVE-2026-46977 Niedrig

    Eine Schwachstelle in der VMSVGA-Komponente von Oracle VM VirtualBox (betroffene Version 7.2.8) erlaubt einem Angreifer mit hohen Rechten eine begrenzte Offenlegung von Informationen. CVSS-Basiswert: 3.2 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Oracle im Critical Patch Update bereitgestellten Aktualisierungen einspielen.

    CVSS: 3.2 EPSS: 0.16% Publiziert: Referenz: NVD
  23. Oracle VM VirtualBox: Schwachstelle in der Core-Komponente

    CVE-2026-46874 Niedrig

    Eine Schwachstelle im Produkt Oracle VM VirtualBox von Oracle Virtualization (Komponente: Core) betrifft die Version 7.2.8. Die leicht ausnutzbare Schwachstelle erlaubt einem hoch privilegierten Angreifer einen Angriff. CVSS-Basiswert: 3.2 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 3.2 EPSS: 0.13% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle VM/VirtualBox, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog