CVE-2025-30701

Nome do Software Vulnerável e Versões Afetadas Oracle Database Server versões 19.3 a 19.26 Oracle Database Server versões 21.3 a 21.17 Oracle Database Server versões 23.4 a 23.7

Descrição O problema está relacionado ao componente RAS Security do Oracle Database Server. Isso permite que um atacante com baixos privilégios, com acesso à rede via Oracle Net, comprometa o RAS Security, desde que possua privilégio de Conta de Usuário. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa que não seja o atacante e podem resultar em criação, exclusão ou modificação não autorizada de acesso a dados críticos ou a todos os dados acessíveis pelo RAS Security, bem como acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo RAS Security.

Recomendações Para as versões 19.3 a 19.26, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 21.3 a 21.17, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 23.4 a 23.7, atualize para uma versão fora deste intervalo para mitigar o risco. Como solução temporária, considere restringir o acesso ao componente RAS Security até que um patch esteja disponível.