уязвимостях. »
А для версий 5.1.хх это справедливо?

Цитирую:
Проблема затрагивает VirtualBox 5.2.20 и более ранние версии.

Проблема »
А тот вирус, от которого мы лечили систему, мог использовать указанную уязвимость?

Shade чаще всего попадает в систему через почту после открытия пользователем вложения из письма неизвестного адресата.
Но зачем давать злодеям повод попробовать использовать уже известную уязвимость?

Так он мог использовать эту уязвимость?

Наверняка это мне не известно.