V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-30712
CVE
ВысокийПодтвержденаЭксплойт есть

Уязвимость в продукте Oracle VM VirtualBox компании Oracle Virtualization (компонент: Core). Поддерживаемая версия, которая затронута, сост…

CVSS
8.1
Высокий
EPSS
0.01
p39
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость в продукте Oracle VM VirtualBox компании Oracle Virtualization (компонент: Core). Поддерживаемая версия, которая затронута, составляет 7.1.6. Легко эксплуатируемая уязвимость позволяет высокопривилегированному злоумышленнику с входом в инфраструктуру, где Oracle VM VirtualBox выполняет, чтобы скомпрометировать Oracle VM VirtualBox. В то время как уязвимость находится в Oracle VM VirtualBox, атаки могут значительно повлиять на дополнительные продукты (изменение объема). Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или всем доступным данным Oracle VM VirtualBox, а также к несанкционированному доступу к критически важным данным или полному доступу к всем доступным данным Oracle VM VirtualBox и несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle VM VirtualBox. CVSS 3.1 Базовый балл 8.1 (Влияние конфиденциальности, целостности и доступности). Вектор CVSS: (CVSS:3:31:L/AC:L/PR:H/UI:N/S:C/C/C:H/I:H/A:L/A:L/UI:N/S:C/C:H/I:H/A:L).

Теги · CWE
CWE-190
CAPEC-92
Затронутые продукты
Vm_virtualbox
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.005 · p39
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2025-30712
github-poc · https://github.com/jamesb5959/CVE-2025-30712-_PoC
Enterprise
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
virtualboxОтслеживается
virtualboxОтслеживается
virtualboxОтслеживается
virtualboxОтслеживается
vm_virtualbox*Отслеживается
kernel-source-vboxdrvОтслеживается
kernel-source-vboxguestОтслеживается
kernel-source-vboxnetadpОтслеживается
kernel-source-vboxnetfltОтслеживается
kernel-source-vboxsfОтслеживается
kernel-source-vboxvideoОтслеживается
virtualboxОтслеживается
virtualbox-commonОтслеживается
virtualbox-docОтслеживается
virtualbox-guest-additionsОтслеживается
virtualbox-guest-commonОтслеживается
virtualbox-guest-utilsОтслеживается
virtualbox-sdkОтслеживается
virtualbox-sdk-xpcomОтслеживается
Показаны первые 20 из 21