CVE-2025-53026

چکیده

یک آسیب‌پذیری از نوع مدیریت نادرست سطح دسترسی در کامپوننت Core محصول Oracle VM VirtualBox شناسایی شده است. این آسیب‌پذیری به مهاجم با سطح دسترسی بالا که به زیرساخت میزبان وارد شده است، اجازه می‌دهد تا به داده‌های حساس یا تمامی داده‌های قابل دسترسی در VirtualBox دسترسی غیرمجاز پیدا کند.

توضیحات

این آسیب‌پذیری درمحصول Oracle VM VirtualBox نسخه 7.1.10 در کامپوننت Core رخ می دهد. این آسیب پذیری به دلیل مدیریت نادرست سطح دسترسی (CWE-269) ایجاد شده و به مهاجمی با سطح دسترسی بالا که به سیستم میزبان وارد شده است، اجازه می‌دهد تا به‌راحتی از آن بهره‌برداری کند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به دسترسی غیرمجاز به داده‌های حیاتی یا تمامی داده‌های قابل دسترسی در Oracle VM VirtualBox شود. این آسیب‌پذیری همچنین ممکن است بر محصولات دیگر تأثیر بگذارد. آسیب‌پذیری مذکور در تاریخ 15 جولای 2025 منتشر شده و طبق اطلاعیه رسمی Oracle، پچ‌های امنیتی برای آن در به‌روزرسانی بحرانی جولای 2025 ارائه شده‌اند.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران توصیه می‌شود در اسرع وقت به‌روزرسانی‌های امنیتی ارائه‌شده در اطلاعیه بحرانی Oracle جولای 2025 را اعمال کنند. بررسی مداوم نسخه‌های مورد استفاده برای اطمینان از پچ شدن آسیب‌پذیری ضروری است.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-53026
2. https://www.cvedetails.com/cve/CVE-2025-53026/
3. https://www.oracle.com/security-alerts/cpujul2025.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-53026
5. https://vuldb.com/?id.316521
6. https://nvd.nist.gov/vuln/detail/CVE-2025-53026
7. https://cwe.mitre.org/data/definitions/269.html