Vulnerabilidad en RDBMS Listener de Oracle Database Server (CVE-2025-30733)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
15/04/2025
Última modificación:
19/05/2025
Descripción
Vulnerabilidad en el componente RDBMS Listener de Oracle Database Server. Las versiones compatibles afectadas son 19.3-19.26, 21.3-21.17 y 23.4-23.7. Esta vulnerabilidad, fácilmente explotable, permite a un atacante no autenticado con acceso a la red a través de Oracle Net comprometer el componente RDBMS Listener. Los ataques exitosos requieren la interacción humana de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en el acceso no autorizado a datos críticos o en el acceso completo a todos los datos accesibles del componente RDBMS Listener. Puntuación base de CVSS 3.1: 6.5 (Afecta a la confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N).
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:rdbms_listener:*:*:*:*:*:*:*:* | 19.3 (incluyendo) | 19.26 (incluyendo) |
| cpe:2.3:a:oracle:rdbms_listener:*:*:*:*:*:*:*:* | 21.3 (incluyendo) | 21.17 (incluyendo) |
| cpe:2.3:a:oracle:rdbms_listener:*:*:*:*:*:*:*:* | 23.4 (incluyendo) | 23.7 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página