リモートホストにインストールされている Oracle Database Server のバージョンは、2025 年 7 月の CPU アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle Database Server の Oracle Database コンポーネントの脆弱性。サポートされているバージョンで影響を受けるのは、19.3-19.27 および 23.4-23.8です。容易に悪用可能な脆弱性により、Oracle Net を介したネットワークアクセス権のある、Create Session や Create Procedure 権限を持つ権限が低い攻撃者が、Oracle Database を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Database の乗っ取りが発生する可能性があります。(CVE-2025-30751)

  - Oracle Database Server の Java VM コンポーネントの脆弱性。サポートされているバージョンで影響を受けるのは、19.3-19.27 および 21.3-21.18です。容易に悪用可能な脆弱性により、Oracle Net を介したネットワークアクセス権のある、Create Session や Create Procedure 権限を持つ権限が低い攻撃者が、Java VM を侵害する可能性があります。
    脆弱性があるのは Java VM ですが、攻撃により別の製品にも重大な影響を与える可能性があります (範囲変更)。
    この脆弱性による攻撃が成功すると、重要なデータに不正にアクセスしたり、Java VM がアクセスできるすべてのデータに完全にアクセスしたりできる可能性があります。(CVE-2025-50069)

  - Oracle Database Server の Oracle Text (FreeType) コンポーネントの脆弱性。サポートされているバージョンで影響を受けるのは、19.3-19.27、21.3-21.18、23.4-23.8 です。容易に悪用できない脆弱性により、権限の低い攻撃者が、Oracle Net を介したネットワークアクセスにより Create Session、Create Index 権限を取得し、Oracle Text (FreeType) を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、Oracle Text (FreeType) の乗っ取りが発生する可能性があります。（CVE-2025-27363）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Oracle Database Server (2025 年 7 月 CPU)

critical Nessus プラグイン ID 242296

バージョン 1.2

バージョン 1.1

バージョン 1.2 Oct 30, 2025, 2:57 PM CVSS metrics ("CVSSv3 score" set to 9.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2025-30751" to "CVE-2025-31651") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202510301457
バージョン 1.1 Jul 18, 2025, 5:35 PM New Plugin Feed: 202507181735