Vulnerabilidad en RAS de Oracle Database Server (CVE-2025-30701)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/04/2025
Última modificación:
21/04/2025
Descripción
Vulnerabilidad en el componente de seguridad RAS de Oracle Database Server. Las versiones compatibles afectadas son 19.3-19.26, 21.3-21.17 y 23.4-23.7. Esta vulnerabilidad, fácilmente explotable, permite a un atacante con privilegios bajos, con privilegios de cuenta de usuario y acceso a la red a través de Oracle Net, comprometer la seguridad RAS. Los ataques exitosos requieren la interacción humana de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de datos críticos o de todos los datos accesibles de seguridad RAS, así como en el acceso no autorizado a datos críticos o al acceso completo a todos los datos accesibles de seguridad RAS. Puntuación base CVSS 3.1: 7.3 (Afecta a la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N).
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:ras_security:*:*:*:*:*:*:*:* | 19.3 (incluyendo) | 19.26 (incluyendo) |
| cpe:2.3:a:oracle:ras_security:*:*:*:*:*:*:*:* | 21.3 (incluyendo) | 21.17 (incluyendo) |
| cpe:2.3:a:oracle:ras_security:*:*:*:*:*:*:*:* | 23.4 (incluyendo) | 23.7 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página