CVE-2020-14712 in VM VirtualBox
Tóm tắt
Bởi VulDB • 01/07/2026
Lỗ hổng trong sản phẩm Oracle VM VirtualBox của Oracle Virtualization (thành phần: Core). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng là các phiên bản trước 5.2.44, trước 6.0.24 và trước 6.1.12. Lỗ hổng dễ khai thác cho phép kẻ tấn công có đặc quyền thấp với khả năng đăng nhập vào cơ sở hạ tầng nơi Oracle VM VirtualBox thực thi để làm tổn hại đến Oracle VM VirtualBox. Các cuộc tấn công thành công yêu cầu sự tương tác từ con người, bởi một người khác ngoài kẻ tấn công. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc tạo ra, xóa bỏ hoặc sửa đổi trái phép quyền truy cập vào dữ liệu quan trọng hoặc tất cả dữ liệu mà Oracle VM VirtualBox có thể truy cập được. CVSS 3.1 Base Score 5.0 (Tác động đến Tính toàn vẹn). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.