PT-2025-29603 · Oracle · Oracle Database Server+1

Publicado

2025-07-15

Atualizado

2025-07-16

CVE-2025-30751

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do Oracle Database 19.3 a 19.27 Versões do Oracle Database 23.4 a 23.8

Descrição Este problema afeta o componente Oracle Database do Oracle Database Server. Um invasor com baixos privilégios, dotado dos privilégios Create Session e Create Procedure e com acesso à rede via Oracle Net, pode comprometer o Oracle Database. A exploração bem-sucedida pode levar à tomada de controle do Oracle Database.

Recomendações Atualize para versões do Oracle Database anteriores à 19.3 ou posteriores à 19.27. Atualize para versões do Oracle Database anteriores à 23.4 ou posteriores à 23.8.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

BDU:2025-08640

CVE-2025-30751

Produtos afetados

Oracle Database

Oracle Database Server

PT-2025-29603 · Oracle · Oracle Database Server+1

CVE-2025-30751

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6