CVE-2025-30733

Nome do Software Vulnerável e Versões Afetadas Oracle Database Server versões 19.3 a 19.26 Oracle Database Server versões 21.3 a 21.17 Oracle Database Server versões 23.4 a 23.7

Descrição O problema afeta o componente Listener do RDBMS do Oracle Database Server, permitindo que um atacante não autenticado com acesso à rede via Oracle Net comprometa o Listener do RDBMS. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa que não seja o atacante e podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Listener do RDBMS.

Recomendações Para as versões 19.3 a 19.26, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 21.3 a 21.17, atualize para uma versão fora deste intervalo para mitigar o risco. Para as versões 23.4 a 23.7, atualize para uma versão fora deste intervalo para mitigar o risco. Como solução temporária, considere restringir o acesso ao componente Listener do RDBMS até que um patch esteja disponível.