Описание
Множественные уязвимости VirtualBox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета VirtualBox или Установить обновление для пакета(ов) VirtualBox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
19.02.2025
CVE-2025-21571
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с неправильной проверкой ввода в компоненте Core в Oracle VM VirtualBox. Эксплуатация уязвимости может позволить нарушителю читать и манипулировать данными
7.3 High
CVSS3
5.5 Medium
CVSS2
CVE-2025-21533
Идентификатор БДУ ФСТЭК России:
BDU:2025-01284Описание уязвимости:
Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю получить привилегированный доступ к инфраструктуре
5.5 Medium
CVSS3
4.6 Medium
CVSS2