CVE-2025-30712
Mis à jour :
Oracle VM VirtualBox : Vulnérabilité d’exécution de code
Une faille de sécurité, identifiée sous la référence CVE-2025-30712, affecte la version 7.1.6 d’Oracle VM VirtualBox, plus précisément son composant Core. Découverte par des chercheurs de Google et rendue publique le 15 avril 2025, elle permet à un attaquant disposant de privilèges élevés et d’un accès de connexion à l’infrastructure hôte de VirtualBox d’exécuter des actions malveillantes.
Les conséquences potentielles incluent la création, la suppression ou la modification non autorisée de données critiques, ainsi que l’accès à des informations sensibles. La faille peut également entraîner une forme de déni de service partiel. L’impact de cette vulnérabilité pourrait s’étendre à d’autres produits liés à VirtualBox.
Points clés :
- Produit affecté : Oracle VM VirtualBox
- Version vulnérable : 7.1.6
- Composant : Core
- Date de divulgation publique : 15 avril 2025
- Découvreurs : CVR de Google, Juan José López Jaimez de Google
Vulnérabilités :
- CVE-2025-30712
Impact potentiel :
- Création, suppression ou modification non autorisée de données critiques.
- Accès non autorisé à des informations sensibles.
- Déni de service partiel.
- Potentiel impact sur d’autres produits.
Recommandations :
- Appliquer les correctifs de sécurité dès que possible.
- Restreindre l’accès à l’infrastructure sur laquelle VirtualBox est exécuté.