-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Oracle VM VirtualBox Advisory ID : NCSC-2026-0203 Versie : 1.00 Kans : medium CVE ID : CVE-2026-35275, CVE-2026-46768, CVE-2026-46815, CVE-2026-46816, CVE-2026-46825, CVE-2026-46873, CVE-2026-46874, CVE-2026-46877, CVE-2026-46974, CVE-2026-46977 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Improper Authorization Uitgiftedatum : 20260617 Toepassing : Oracle VM VirtualBox Versie(s) : Platform(s) : Beschrijving Oracle heeft meerdere kwetsbaarheden verholpen in Oracle VM VirtualBox versie 7.2.8. De kwetsbaarheden bevinden zich in verschillende componenten van Oracle VM VirtualBox 7.2.8, waaronder de Shared Folders en de VMSVGA device. Een aanvaller met lage tot hoge privileges en toegang tot de onderliggende infrastructuur kan hierdoor onder andere data creëren, verwijderen of wijzigen, ongeautoriseerde leesrechten verkrijgen, het systeem laten crashen of vastlopen, en mogelijk controle over de virtualisatieomgeving verkrijgen. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem. Sommige kwetsbaarheden hebben een CVSS-score tot 7.5, andere variëren van laag tot medium. Mogelijke oplossingen Oracle heeft updates uitgebracht om de kwetsbaarheden in Oracle VM VirtualBox versie 7.2.8 te verhelpen. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://www.oracle.com/security-alerts/cspujun2026.html Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmoyY4IACgkQgupWoL0Z hGH/uwv+MwUKGMhgqTJQjYDKoMAmQeKeLnSkmZTApqnA4y/+6lGIUXw6Ne4nmRMp MhsI0/3nd9Nddzv5H1VQ/berURamH4QujPXsOsHwWSFjV2sZ/eylRIUIYlVhaYye XMxDl8KN137PNKvn+KtP06pG+pU/5INnJV5x+Xs0oIr3PMQoVDEo95rSrneNLLLn w/hCwygtORYOthajcbzFSYk4chqgIKiNih9Y+FJKhlDZv31+G5MZ6kjpJznM8ii8 ISyjqP4hXipmyL3A9c80wAvSdr+BoG7UFaML/4EmNekh/X6AB6eT3fVrdG579z7h u1Pb4hVeNlhsPHBJwgadI3QTqaERm3WsKjzJ45KPYuEnEgW2uZe+CCRs3zDNoDew bf7qt9UglllO1kdHOAdDwE8DIOEVNRn7pD5eZ6/Yyn9ovfhQcCrJkhiLweC8rbAc ZYM2yTuLdRKKasU9ZsArggvmdX6hWuFTTmJe23AHDX4nSyg/k1eDjveKQD4wW3UW CeSFna8w =BVe6 -----END PGP SIGNATURE-----