Oracle Database Server (2025 年 7 月 CPU)

high Nessus プラグイン ID 242296

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます

説明

リモートホストにインストールされている Oracle Database Server のバージョンは、2025 年 7 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

- Oracle Database Server の Oracle Database コンポーネントの脆弱性。サポートされているバージョンで影響を受けるのは、19.3-19.27 および 23.4-23.8です。容易に悪用可能な脆弱性により、Oracle Net を介したネットワークアクセス権のある、Create Session や Create Procedure 権限を持つ権限が低い攻撃者が、Oracle Database を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Database の乗っ取りが発生する可能性があります。(CVE-2025-30751)

- Oracle Database Server の Java VM コンポーネントの脆弱性。サポートされているバージョンで影響を受けるのは、19.3-19.27 および 21.3-21.18です。容易に悪用可能な脆弱性により、Oracle Net を介したネットワークアクセス権のある、Create Session や Create Procedure 権限を持つ権限が低い攻撃者が、Java VM を侵害する可能性があります。
脆弱性があるのは Java VM ですが、攻撃により別の製品にも重大な影響を与える可能性があります (範囲変更)。
この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Java VM がアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。(CVE-2025-50069)

- Oracle Database Server の Oracle Text (FreeType) コンポーネントの脆弱性。サポートされているバージョンで影響を受けるのは、19.3-19.27、21.3-21.18、23.4-23.8 です。容易に悪用できない脆弱性により、権限の低い攻撃者が、Oracle Net を介したネットワークアクセスにより Create Session、Create Index 権限を取得し、Oracle Text (FreeType) を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Text (FreeType) の乗っ取りが発生する可能性があります。（CVE-2025-27363）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。