Michael Kutz

#16803de 53,634
16CVSS total
Vulnerabilidades · 2
Alta
2
PT-2025-16435
8.5
2025-04-15
Oracle · Oracle Database Server · CVE-2025-30701
**Nome do Software Vulnerável e Versões Afetadas** Oracle Database Server versões 19.3 a 19.26 Oracle Database Server versões 21.3 a 21.17 Oracle Database Server versões 23.4 a 23.7 **Descrição** O problema está relacionado ao componente RAS Security do Oracle Database Server. Isso permite que um atacante com baixos privilégios, com acesso à rede via Oracle Net, comprometa o RAS Security, desde que possua privilégio de Conta de Usuário. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa que não seja o atacante e podem resultar em criação, exclusão ou modificação não autorizada de acesso a dados críticos ou a todos os dados acessíveis pelo RAS Security, bem como acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo RAS Security. **Recomendações** Para as versões 19.3 a 19.26, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 21.3 a 21.17, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 23.4 a 23.7, atualize para uma versão fora deste intervalo para mitigar o risco. Como solução temporária, considere restringir o acesso ao componente RAS Security até que um patch esteja disponível.
PT-2023-1268
7.5
2023-01-17
Oracle · Oracle Database · CVE-2023-21829
**Name of the Vulnerable Software and Affected Versions** Oracle Database versions 19c through 21c **Description** The issue is related to insufficient input validation in the Oracle Database RDBMS Security component. It allows a low-privileged attacker with Create Session privilege and network access via Oracle Net to compromise Oracle Database RDBMS Security. Successful attacks require human interaction from a person other than the attacker and can result in unauthorized creation, deletion, or modification access to critical data, as well as unauthorized read access to a subset of Oracle Database RDBMS Security accessible data. **Recommendations** For Oracle Database versions 19c through 21c, consider restricting access to the Oracle Net network service to minimize the risk of exploitation until a patch is available. As a temporary workaround, limit the Create Session privilege to necessary users only. Avoid relying on human interaction that may facilitate successful attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.