PT-2025-42971 · Oracle · Oracle Database Server
Publicado
2025-10-21
·
Atualizado
2025-10-21
·
CVE-2025-61749
CVSS v3.1
2.7
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle Database Server versões 23.4 a 23.9
Descrição
Existe um problema no componente Unified Audit do Oracle Database Server. Um invasor altamente privilegiado, com privilégio de DBA e acesso à rede via Oracle Net, pode comprometer o Unified Audit. A exploração bem-sucedida pode resultar em modificação, inserção ou exclusão não autorizadas de dados acessíveis através do Unified Audit.
Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Database Server