<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Oracle VM/VirtualBox</title>
    <link>https://feed.xonatec.ch/produkte/oracle-vm-virtualbox</link>
    <description>Priorisierte Schwachstellen-Reports für Oracle VM/VirtualBox. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/oracle-vm-virtualbox.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-35273 — Oracle PeopleSoft Enterprise PeopleTools – Schwachstelle in der Komponente Updates Environment Management</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35273</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35273</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle PeopleSoft Enterprise PeopleTools besteht eine Schwachstelle in der Komponente Updates Environment Management. Betroffen sind laut Quelle die unterstützten Versionen 8.61 und 8.62; die Lücke gilt als leicht ausnutzbar. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – der Angriff ist damit über das Netz ohne Authentifizierung und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 % – der mit Abstand höchste Wert unter den aktuell gemeldeten Oracle-Lücken dieses Zyklus und damit vorrangig zu behandeln. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 92.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: oracle-cpu-ebs-peoplesoft-weblogic, java-openjdk-oracle, oracle-vm-virtualbox</description>
      <category>Kritisch</category><category>KEV</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Java/OpenJDK (Oracle)</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>🔴 CVE-2021-44228 — Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44228</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44228</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, atlassian-jira-confluence-bitbucket, ge-healthcare, honeywell, sick-psirt, wibu-systems, amd, java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Atlassian (Jira/Confluence/Bitbucket)</category><category>GE HealthCare</category><category>Honeywell</category><category>SICK PSIRT</category><category>Wibu-Systems</category><category>AMD</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category>
    </item>
    <item>
      <title>🔴 CVE-2025-61882 — Oracle E-Business Suite – nicht spezifizierte Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-61882</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-61882</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Oracle E-Business Suite besteht eine von CISA als nicht näher spezifiziert geführte Sicherheitslücke. Wird laut CISA KEV aktiv ausgenutzt (aufgenommen am 2025-10-06). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %. Empfohlene Massnahme: die Oracle Security Alerts prüfen und die dort bereitgestellten Patches einspielen.

Severity: Aktiv ausgenutzt · EPSS: 99.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>🔴 CVE-2025-61884 — Oracle E-Business Suite – Server-Side Request Forgery (SSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-61884</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-61884</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle E-Business Suite besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF). Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2025-10-20 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 97.8 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betreiber sollten die Oracle Security Alerts prüfen und die dort bereitgestellten Updates einspielen.

Severity: Aktiv ausgenutzt · EPSS: 97.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>🔴 CVE-2008-3431 — Oracle VirtualBox – Unzureichende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2008-3431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2008-3431</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Oracle VirtualBox wurde eine Schwachstelle durch unzureichende Eingabevalidierung bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %.

Severity: Aktiv ausgenutzt · EPSS: 5.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>🔴 CVE-2024-21287 — Oracle Agile PLM – Incorrect Authorization</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-21287</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-21287</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Agile Product Lifecycle Management (PLM) wurde eine Schwachstelle durch fehlerhafte Autorisierungsprüfungen gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

Severity: Aktiv ausgenutzt · EPSS: 1.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-21992 — Oracle Identity Manager / Web Services Manager – Kritische Schwachstelle in REST WebServices</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21992</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21992</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Oracle Identity Manager (Komponente: REST WebServices) und Oracle Web Services Manager (Komponente: Web Services) von Oracle Fusion Middleware wurde eine kritische Sicherheitslücke identifiziert. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 1.0%

Betroffene Produkte: java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox, ping-identity-onelogin</description>
      <category>Kritisch</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category><category>Ping Identity/OneLogin</category>
    </item>
    <item>
      <title>CVE-2026-46974 — Oracle VM VirtualBox: Schwachstelle in der Core-Komponente (Version 7.2.8)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46974</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46974</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Core-Komponente von Oracle VM VirtualBox (betroffene Version 7.2.8) besteht eine schwer auszunutzende Schwachstelle, die einem Angreifer mit hohen Privilegien die Kompromittierung von Vertraulichkeit, Integrität und Verfügbarkeit ermöglichen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Hoch</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-35275 — Oracle VM VirtualBox – Schwachstelle in der Shared-Folders-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35275</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35275</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Shared-Folders-Komponente von Oracle VM VirtualBox besteht in der betroffenen Version 7.2.8 eine schwer auszunutzende Schwachstelle, die einem Angreifer mit niedrigen Rechten Auswirkungen über den Gast hinaus ermöglichen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Oracle-Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Hoch</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-46873 — Oracle VM VirtualBox: Schwachstelle in der VMSVGA-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46873</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46873</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der VMSVGA-Komponente von Oracle VM VirtualBox besteht eine schwer auszunutzende Schwachstelle; betroffen ist die unterstützte Version 7.2.8. Als betroffen ausgewiesen ist Oracle VM/VirtualBox. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Oracle bereitgestellten Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Hoch</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-35245 — Oracle VM VirtualBox Core – Unauthentifizierte Schwachstelle in Version 7.2.6</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35245</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35245</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente Core von Oracle VM VirtualBox (Version 7.2.6) wurde eine leicht ausnutzbare Schwachstelle gemeldet, die unauthentifizierten Angreifern Angriffsmöglichkeiten bietet. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Hoch</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-35230 — Oracle VM VirtualBox Core – Schwachstelle in Version 7.2.6</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35230</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35230</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente Core von Oracle VM VirtualBox (Version 7.2.6) wurde eine Sicherheitslücke gemeldet. Die Schwachstelle ist schwer ausnutzbar und erfordert hohe Privilegien. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Hoch</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-35242 — Oracle VM VirtualBox Core – Schwachstelle in Version 7.2.6</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35242</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35242</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente Core von Oracle VM VirtualBox (Version 7.2.6) wurde eine Sicherheitslücke gemeldet. Die Schwachstelle ist schwer ausnutzbar und erfordert hohe Privilegien. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Hoch</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-35246 — Oracle VM VirtualBox Core – Schwachstelle in Version 7.2.6</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35246</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35246</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente Core von Oracle VM VirtualBox (Version 7.2.6) wurde eine Sicherheitslücke gemeldet. Die Schwachstelle ist schwer ausnutzbar und erfordert hohe Privilegien. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Hoch</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-35251 — Oracle VM VirtualBox Core – Schwachstelle in Version 7.2.6</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35251</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35251</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente Core von Oracle VM VirtualBox (Version 7.2.6) wurde eine Sicherheitslücke gemeldet. Die Schwachstelle ist schwer ausnutzbar und erfordert hohe Privilegien. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Hoch</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2022-21500 — CVE-2022-21500 – Oracle Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-21500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-21500</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>Für Oracle-Produkte (Java/OpenJDK, CPU/EBS/PeopleSoft/WebLogic, VM/VirtualBox) wurde eine Sicherheitslücke (CVE-2022-21500) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

Severity: Mittel · EPSS: 70.6%

Betroffene Produkte: java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox</description>
      <category>Mittel</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-46877 — Oracle VM VirtualBox: Schwachstelle in der VMSVGA-Gerätekomponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46877</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46877</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle VM VirtualBox (Komponente „VMSVGA device&quot;) besteht eine leicht ausnutzbare Schwachstelle. Betroffen ist laut Quelle Version 7.2.8. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6 · EPSS: 0.2%

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Mittel</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-46825 — Oracle VM VirtualBox – Schwachstelle in der VMSVGA-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46825</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46825</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente VMSVGA device von Oracle VM VirtualBox besteht eine leicht ausnutzbare Schwachstelle. Betroffen ist die unterstützte Version 7.2.8. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6 · EPSS: 0.2%

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Mittel</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-46768 — Oracle VM VirtualBox: Schwachstelle in der VMSVGA-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46768</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46768</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Produkt Oracle VM VirtualBox von Oracle Virtualization betrifft die Komponente VMSVGA-Device in der unterstützten Version 7.2.8. Die leicht ausnutzbare Schwachstelle erlaubt einem hoch privilegierten Angreifer entsprechende Auswirkungen. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine von Oracle bereitgestellte, korrigierte VirtualBox-Version aktualisieren.

Severity: Mittel · CVSS: 6 · EPSS: 0.1%

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Mittel</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-46815 — Oracle VM VirtualBox: Schwachstelle in der VMSVGA-Device-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46815</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46815</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Produkt Oracle VM VirtualBox von Oracle Virtualization (Komponente: VMSVGA-Device) betrifft die Version 7.2.8. Die leicht ausnutzbare Schwachstelle erfordert hohe Berechtigungen im lokalen Kontext. CVSS-Basiswert: 3.2 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die verfügbaren Oracle-Sicherheitsupdates einspielen.

Severity: Niedrig · CVSS: 3.2 · EPSS: 0.2%

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Niedrig</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-46816 — Oracle VM VirtualBox: Schwachstelle in der VMSVGA-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46816</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46816</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Produkt Oracle VM VirtualBox von Oracle Virtualization betrifft die Komponente VMSVGA device in der Version 7.2.8. Die leicht ausnutzbare Schwachstelle erfordert hohe Privilegien. CVSS-Basiswert: 3.2 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Niedrig · CVSS: 3.2 · EPSS: 0.2%

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Niedrig</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-46977 — Oracle VM VirtualBox: Informationsoffenlegung in der VMSVGA-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46977</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46977</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der VMSVGA-Komponente von Oracle VM VirtualBox (betroffene Version 7.2.8) erlaubt einem Angreifer mit hohen Rechten eine begrenzte Offenlegung von Informationen. CVSS-Basiswert: 3.2 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Oracle im Critical Patch Update bereitgestellten Aktualisierungen einspielen.

Severity: Niedrig · CVSS: 3.2 · EPSS: 0.2%

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Niedrig</category><category>Oracle VM/VirtualBox</category>
    </item>
    <item>
      <title>CVE-2026-46874 — Oracle VM VirtualBox: Schwachstelle in der Core-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46874</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46874</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Produkt Oracle VM VirtualBox von Oracle Virtualization (Komponente: Core) betrifft die Version 7.2.8. Die leicht ausnutzbare Schwachstelle erlaubt einem hoch privilegierten Angreifer einen Angriff. CVSS-Basiswert: 3.2 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Niedrig · CVSS: 3.2 · EPSS: 0.1%

Betroffene Produkte: oracle-vm-virtualbox</description>
      <category>Niedrig</category><category>Oracle VM/VirtualBox</category>
    </item>
  </channel>
</rss>
