CVE-2025-53028

چکیده

یک آسیب‌پذیری از نوع کنترل نادرست دسترسی در کامپوننت Core محصول Oracle VM VirtualBox شناسایی شده است. این آسیب‌پذیری به مهاجم با سطح دسترسی بالا که به زیرساخت میزبان وارد شده است، اجازه می‌دهد تا کنترل کامل Oracle VM VirtualBox را به دست آورد.

توضیحات

این آسیب‌پذیری در محصول Oracle VM VirtualBox نسخه 7.1.10 در کامپوننت Core وجود دارد و به دلیل کنترل دسترسی نادرست (CWE-284) ایجاد شده است. این آسیب پذیری به مهاجم با سطح دسترسی بالا که به سیستم میزبان وارد شده است، اجازه می‌دهد تا به‌راحتی از آن بهره‌برداری کند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به کنترل کامل Oracle VM VirtualBox شود و بر محرمانگی، یکپارچگی و در دسترس پذیری داده‌ها و سیستم تأثیر می گذارد. این آسیب‌پذیری همچنین ممکن است بر محصولات دیگر تأثیر بگذارد (تغییر در حوزه تأثیر). آسیب‌پذیری مذکور در تاریخ 15 جولای 2025 منتشر شده و طبق اطلاعیه رسمی Oracle، پچ‌های امنیتی برای آن در به‌روزرسانی بحرانی جولای 2025 ارائه شده‌اند.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران توصیه می‌شود در اسرع وقت به‌روزرسانی‌های امنیتی ارائه‌شده در اطلاعیه بحرانی Oracle جولای 2025 را اعمال کنند. بررسی مداوم نسخه‌های مورد استفاده برای اطمینان از پچ شدن آسیب‌پذیری ضروری است.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-53028
2. https://www.cvedetails.com/cve/CVE-2025-53028/
3. https://www.oracle.com/security-alerts/cpujul2025.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-53028
5. https://vuldb.com/?id.316517
6. https://nvd.nist.gov/vuln/detail/CVE-2025-53028
7. https://cwe.mitre.org/data/definitions/284.html