CVE-2025-30736

Nome do Software Vulnerável e Versões Afetadas Versões 19.3 a 19.26 do Oracle Database Server Versões 21.3 a 21.17 do Oracle Database Server Versões 23.4 a 23.7 do Oracle Database Server

Descrição O problema afeta o componente Java VM, permitindo que um atacante não autenticado com acesso à rede via múltiplos protocolos comprometa a Java VM. Ataques bem-sucedidos podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis pela Java VM, bem como acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pela Java VM.

Recomendações Para as versões 19.3 a 19.26, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 21.3 a 21.17, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 23.4 a 23.7, atualize para uma versão fora deste intervalo para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao componente Java VM para minimizar o risco de exploração.