خانه » CVE-2025-53030
هشدار‌های سایبری

CVE-2025-53030

Oracle VM VirtualBox Core Vulnerability Enables Unauthorized Critical Data Access

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-53030



  • شناسه CVE-2025-53030 :CVE
  • CWE-269 :CWE
  • yes :Advisory
  • منتشر شده: جولای 15, 2025
  • به روز شده: جولای 15, 2025
  • امتیاز: 6
  • نوع حمله: Unknown
  • اثر گذاری: Information Disclosure
  • حوزه: سیستم‌های مجازی‌سازی و مدیریت ابری
  • برند: Oracle Corporation
  • محصول: Oracle VM VirtualBox
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع مدیریت نادرست سطح دسترسی در کامپوننت Core محصول Oracle VM VirtualBox شناسایی شده است. این آسیب‌پذیری به مهاجم با دسترسی سطح بالا که به زیرساخت میزبان وارد شده است، اجازه می‌دهد تا به داده‌های حساس یا تمامی داده‌های قابل دسترسی VirtualBox دسترسی غیرمجاز پیدا کند

توضیحات

این آسیب‌پذیری درمحصول Oracle VM VirtualBox نسخه 7.1.10 در کامپوننت Core رخ می دهد. این آسیب پذیری به دلیل مدیریت نادرست سطح دسترسی (CWE-269) ایجاد شده و به مهاجمی با دسترسی سطح بالا که به سیستم میزبان وارد شده است، اجازه می‌دهد تا به‌راحتی از آن بهره‌برداری کند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به دسترسی غیرمجاز به داده‌های حیاتی یا تمامی داده‌های قابل دسترسی در Oracle VM VirtualBox شود. این آسیب‌پذیری همچنین ممکن است بر محصولات دیگر تأثیر بگذارد. آسیب‌پذیری مذکور در تاریخ 15 جولای 2025 منتشر شده و طبق اطلاعیه رسمی Oracle، پچ‌های امنیتی برای آن در به‌روزرسانی بحرانی جولای 2025 ارائه شده‌اند.

CVSS

Score Severity Version Vector String
6.0 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

لیست محصولات آسیب پذیر

Versions Product
affected at 7.1.10 Oracle VM VirtualBox

لیست محصولات بروز شده

Patch Availability Document Product
https://support.oracle.com/rs?type=doc&id=3093413.1

 

 Oracle VM VirtualBox

نتیجه گیری

به کاربران توصیه می‌شود در اسرع وقت به‌روزرسانی‌های امنیتی ارائه‌شده در اطلاعیه بحرانی Oracle جولای 2025 را اعمال کنند. بررسی مداوم نسخه‌های مورد استفاده برای اطمینان از پچ شدن آسیب‌پذیری ضروری است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-53030
  2. https://www.cvedetails.com/cve/CVE-2025-53030/
  3. https://www.oracle.com/security-alerts/cpujul2025.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-53030
  5. https://vuldb.com/?id.316522
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-53030
  7. https://cwe.mitre.org/data/definitions/269.html

همچنین ممکن است دوست داشته باشید

CVE-2025-30751

CVE-2025-50076

CVE-2025-50078

CVE-2025-50082

CVE-2025-50083

CVE-2025-50085

CVE-2025-53024

CVE-2025-53025

CVE-2025-53026

CVE-2025-53028

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.