Vulnerabilidad en Oracle Database Server (CVE-2025-50070)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
15/07/2025
Última modificación:
16/07/2025
Descripción
Vulnerabilidad en el componente JDBC de Oracle Database Server. Las versiones compatibles afectadas son las 23.4-23.8. Esta vulnerabilidad, difícil de explotar, permite que un atacante con privilegios bajos, con privilegios de usuario autenticado del sistema operativo e inicio de sesión en la infraestructura donde se ejecuta JDBC, comprometa JDBC. Los ataques exitosos requieren la interacción humana de una persona distinta al atacante y, si bien la vulnerabilidad se encuentra en JDBC, pueden afectar significativamente a otros productos (cambio de alcance). Los ataques exitosos de esta vulnerabilidad pueden resultar en el acceso no autorizado a datos críticos o en el acceso completo a todos los datos accesibles de JDBC. Puntuación base de CVSS 3.1: 5.3 (Afecta a la confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:N/A:N).
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA