CVE-2020-14711 in VM VirtualBox
Resumen
por VulDB • 2026-06-30
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). Las versiones compatibles afectadas son las anteriores a 5.2.44, anteriores a 6.0.24 y anteriores a 6.1.12. Una vulnerabilidad fácilmente explotable permite que un atacante con altos privilegios y acceso al inicio de sesión en la infraestructura donde se ejecuta Oracle VM VirtualBox comprometa dicho producto. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos a esta vulnerabilidad pueden resultar en el control total (takeover) de Oracle VM VirtualBox. Nota: La CVE-2020-14711 es aplicable únicamente a hosts macOS. Puntuación Base CVSS 3.1 de 6.5 (impactos sobre Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.