7.8высокая
BDU:2026-02534
Уязвимость компонента RDBMS Listener системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-03-06
Описание
Уязвимость компонента RDBMS Listener системы управления базами данных Oracle Database Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Database Server (от 19.3 до 19.26 включительно)Database Server (от 21.3 до 21.17 включительно)Database Server (от 23.4 до 23.7 включительно)Database Server (до 19.27 (Patch 37591516))Database Server (до 19.27 (Patch 37591483))
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2025.html
https://support.oracle.com/signin/?kmContentId=2927522
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи