CVE-2022-39425 (CNNVD-202210-1223)
中文标题:
Oracle Virtualization和Oracle VM VirtualBox 安全漏洞
英文标题:
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Suppor...
漏洞描述
中文描述:
Oracle Virtualization和Oracle VM VirtualBox都是美国甲骨文(Oracle)公司的产品。Oracle Virtualization是一套虚拟化解决方案。该产品用于统一管理从应用程序到磁盘的整个硬件和软件体系,可实现从桌面到数据中心的虚拟化。Oracle VM VirtualBox是一款虚拟机管理软件。 Oracle Virtualization 的 Oracle VM VirtualBox 6.1.40 版本之前存在安全漏洞。未经身份验证的攻击者通过 VRDP 访问网络来破坏 Oracle VM VirtualBox。成功攻击此漏洞可导致 Oracle VM VirtualBox 被接管。
英文描述:
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are Prior to 6.1.40. Difficult to exploit vulnerability allows unauthenticated attacker with network access via VRDP to compromise Oracle VM VirtualBox. Successful attacks of this vulnerability can result in takeover of Oracle VM VirtualBox. CVSS 3.1 Base Score 8.1 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H).
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Oracle Corporation | VM VirtualBox | - | < 6.1.40 | - |
cpe:2.3:a:oracle_corporation:vm_virtualbox:*:*:*:*:*:*:*:*
|
| oracle | vm_virtualbox | * | - | - |
cpe:2.3:a:oracle:vm_virtualbox:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
3.1 (cna)
HIGHCVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2022-39425 |
2025-11-11 15:21:33 | 2025-11-11 07:37:43 |
| NVD | nvd_CVE-2022-39425 |
2025-11-11 14:58:26 | 2025-11-11 07:45:56 |
| CNNVD | cnnvd_CNNVD-202210-1223 |
2025-11-11 15:11:02 | 2025-11-11 07:57:34 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202210-1223
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']