CVE-2020-14712 in VM VirtualBoxthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Lỗ hổng trong sản phẩm Oracle VM VirtualBox của Oracle Virtualization (thành phần: Core). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng là các phiên bản trước 5.2.44, trước 6.0.24 và trước 6.1.12. Lỗ hổng dễ khai thác cho phép kẻ tấn công có đặc quyền thấp với khả năng đăng nhập vào cơ sở hạ tầng nơi Oracle VM VirtualBox thực thi để làm tổn hại đến Oracle VM VirtualBox. Các cuộc tấn công thành công yêu cầu sự tương tác từ con người, bởi một người khác ngoài kẻ tấn công. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc tạo ra, xóa bỏ hoặc sửa đổi trái phép quyền truy cập vào dữ liệu quan trọng hoặc tất cả dữ liệu mà Oracle VM VirtualBox có thể truy cập được. CVSS 3.1 Base Score 5.0 (Tác động đến Tính toàn vẹn). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Oracle

Đặt trước

19/06/2020

Kiểm duyệt

được chấp nhận

EPSS

0.00396

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!