8.5высокая
BDU:2025-08102
Уязвимость компонента RAS Security системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных
Опубликовано: 2025-07-07
Описание
Уязвимость компонента RAS Security системы управления базами данных Oracle Database Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, добавление или удаление данных
Затрагиваемое ПО и версии
Database Server (от 19.3 до 19.26 включительно)Database Server (от 21.3 до 21.17 включительно)Database Server (от 23.4 до 23.7 включительно)Database Server (до 19.27 (Patch 37591516))Database Server (до 19.27 (Patch 37591483))
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2025.html
https://support.oracle.com/signin/?kmContentId=2927522
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи