3.6средняя
BDU:2025-01346 (CVE-2025-21553)
Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные
Опубликовано: 2025-02-11
Описание
Уязвимость компонента Java VM системы управления базами данных Oracle Database Server связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных или модифицировать данные при помощи сетевых пакетов
Затрагиваемое ПО и версии
Database Server (от 19.3 до 19.25 включительно)Database Server (от 21.3 до 21.16 включительно)Database Server (от 23.4 до 23.6 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujan2025.html
Оценка CVSS
| Балл | 3.6 — средняя опасность |
Источники и патчи