Vulnerabilidad en Oracle Secure Backup (CVE-2025-21578)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/04/2025
Última modificación:
17/04/2025
Descripción
Vulnerabilidad en Oracle Secure Backup (componente: General). Las versiones compatibles afectadas son 12.1.0.1, 12.1.0.2, 12.1.0.3, 18.1.0.0, 18.1.0.1 y 18.1.0.2. Esta vulnerabilidad, fácilmente explotable, permite a un atacante con privilegios elevados, con acceso a la infraestructura donde se ejecuta Oracle Secure Backup, comprometer Oracle Secure Backup. Los ataques con éxito pueden resultar en la toma de control de Oracle Secure Backup. Puntuación base de CVSS 3.1: 6.7 (impactos en confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:secure_backup:12.1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:secure_backup:12.1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:secure_backup:12.1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:secure_backup:18.1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:secure_backup:18.1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:secure_backup:18.1.0.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página