CVE-2020-14711 in VM VirtualBoxinformation

Résumé

par VulDB • 30/06/2026

Vulnérabilité dans le produit Oracle VM VirtualBox d'Oracle Virtualization (composant : Core). Les versions prises en charge affectées sont les versions antérieures à 5.2.44, antérieures à 6.0.24 et antérieures à 6.1.12. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges élevés et ayant obtenu une connexion à l'infrastructure sur laquelle Oracle VM VirtualBox s'exécute de compromettre Oracle VM VirtualBox. Des attaques réussies nécessitent une interaction humaine provenant d'une personne autre que l'attaquant. Les attaques réussies de cette vulnérabilité peuvent entraîner la prise de contrôle (takeover) d'Oracle VM VirtualBox. Remarque : Le CVE-2020-14711 s'applique uniquement aux hôtes macOS. Score CVSS 3.1 Base 6.5 (Impacts sur la Confidentialité, l'Intégrité et la Disponibilité). Vecteur CVSS : (CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Oracle

Réserver

19/06/2020

Modérer

accepté

Entrée

VDB-158501

CPE

prêt

EPSS

0.00448

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!