CVE-2025-30719 in VM VirtualBox
Resumen
por MITRE • 2025-04-16
Vulnerabilidad en el producto Oracle VM VirtualBox de Oracle Virtualization (componente: Core). La versión compatible afectada es la 7.1.6. Esta vulnerabilidad, fácilmente explotable, permite a un atacante con pocos privilegios, con acceso a la infraestructura donde se ejecuta Oracle VM VirtualBox, comprometer Oracle VM VirtualBox. Los ataques exitosos a esta vulnerabilidad pueden provocar un bloqueo o un fallo repetitivo (DOS completo) de Oracle VM VirtualBox, así como acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle VM VirtualBox. Puntuación base de CVSS 3.1: 6.1 (Afecta a la confidencialidad y la disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.