CVE-2020-14707 in VM VirtualBox
要約
〜によって VulDB • 2026年07月18日
OracleのOracle VM VirtualBox製品(コンポーネント:Core)における脆弱性。影響を受けるサポート対象バージョンは、5.2.44より前、6.0.24より前、および6.1.12より前の各バージョンです。容易に悪用可能な脆弱性により、認証権限の低い攻撃者がOracle VM VirtualBoxが実行されるインフラストラクチャへのログオンを行うことで、Oracle VM VirtualBoxを侵害することができます。成功した攻撃には、攻撃者以外の人物による人間の相互作用が必要です。この脆弱性の成功した攻撃により、Oracle VM VirtualBoxのハングアップまたは頻繁に再現可能なクラッシュ(完全なDoS)を引き起こす不正な権限が得られます。CVSS 3.1 ベーススコアは5.0(可用性への影響)。CVSSベクトル:(CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.