CVE-2020-14712 in VM VirtualBoxالمعلومات

الملخص

بحسب VulDB • 01/07/2026

ثغرة في منتج Oracle VM VirtualBox التابع لـ Oracle Virtualization (المكون: Core). الإصدارات المدعومة المتأثرة هي تلك السابقة للإصدار 5.2.44، والسابقة لـ 6.0.24، والسابقة لـ 6.1.12. تسمح ثغرة قابلة للاستغلال بسهولة بمهاجم ذي صلاحيات منخفضة لديه تسجيل دخول إلى البنية التحتية التي يعمل عليها Oracle VM VirtualBox للاختراق عبر هذا المنتج. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل وصول غير مصرح به إلى بيانات حرجة أو جميع البيانات المتاحة في Oracle VM VirtualBox. درجة CVSS 3.1 الأساسية هي 5.0 (تأثيرات على النزاهة). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Oracle

حجز

19/06/2020

الاعتدال

تمت الموافقة

إدخال

VDB-158512

EPSS

0.00396

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!