CVE-2025-53024

چکیده

یک آسیب‌پذیری از نوع مدیریت نادرست سطح دسترسی در کامپوننت Core محصول Oracle VM VirtualBox شناسایی شده است. این آسیب‌پذیری به مهاجم با سطح دسترسی بالا که به زیرساخت میزبان وارد شده است، اجازه می‌دهد تا کنترل کامل Oracle VM VirtualBox را به دست آورد.

توضیحات

این آسیب‌پذیری درمحصول Oracle VM VirtualBox نسخه 7.1.10 در کامپوننت Core رخ می دهد. این آسیب پذیری به دلیل مدیریت نادرست سطح دسترسی (CWE-269) ایجاد شده و به مهاجمی با سطح دسترسی بالا که به سیستم میزبان وارد شده است، اجازه می‌دهد تا به‌راحتی از آن بهره‌برداری کند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به کنترل کامل Oracle VM VirtualBox شود و بر محرمانگی، یکپارچگی و در دسترس پذیری تاثیر می گذارد. این آسیب‌پذیری همچنین ممکن است بر محصولات دیگر تأثیر بگذارد. آسیب‌پذیری مذکور در تاریخ 15 جولای 2025 منتشر شده و طبق اطلاعیه رسمی Oracle، پچ‌های امنیتی برای آن در به‌روزرسانی بحرانی جولای 2025 ارائه شده‌اند.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران توصیه می‌شود در اسرع وقت به‌روزرسانی‌های امنیتی ارائه‌شده در اطلاعیه بحرانی Oracle جولای 2025 را اعمال کنند. بررسی مداوم نسخه‌های مورد استفاده برای اطمینان از پچ شدن آسیب‌پذیری ضروری است.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-53024
2. https://www.cvedetails.com/cve/CVE-2025-53024/
3. https://www.oracle.com/security-alerts/cpujul2025.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-53024
5. https://vuldb.com/?id.316515
6. https://nvd.nist.gov/vuln/detail/CVE-2025-53024
7. https://cwe.mitre.org/data/definitions/269.html