2025-2948: Oracle VM VirtualBox: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung der Software

Historie:

Version 1 (2025-10-22 12:33)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Lese- und Schreibzugriff auf alle der von der Software erreichbaren oder kritische Daten zu erhalten sowie einen vollständigen Denial-of-Service (DoS)-Zustand erzeugen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle veröffentlicht mit dem Patchtag im Oktober 2025 Sicherheitsupdates für die betroffene Komponente.

Schwachstellen:

CVE-2025-61759

Schwachstelle in Oracle Virtualization ermöglicht Ausspähen von Informationen

CVE-2025-61760

Schwachstelle in Oracle Virtualization ermöglicht komplette Kompromittierung der Software

CVE-2025-62587 CVE-2025-62588 CVE-2025-62589 CVE-2025-62590 CVE-2025-62641

Schwachstellen in Oracle Virtualization ermöglichen komplette Kompromittierung der Software

CVE-2025-62591 CVE-2025-62592

Schwachstellen in Oracle Virtualization ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.