ГлавнаяБаза уязвимостей БДУ → BDU:2025-05241
5.2средняя

BDU:2025-05241

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-05-05
Описание

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)VM VirtualBox (7.1.6)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Oracle VM VirtualBox:
https://www.oracle.com/security-alerts/cpuapr2025.html



Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2025041725https://www.oracle.com/security-alerts/cpuapr2025.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена