Wiz
Datenbank der SchwachstelleCVE-2025-50066

CVE-2025-50066
Oracle Database Server Schwachstellenanalyse und -minderung

Überblick

A vulnerability has been identified in the Oracle Database Materialized View component of Oracle Database Server, tracked as CVE-2025-50066. The affected versions include Oracle Database Server versions 19.3-19.27, 21.3-21.18, and 23.4-23.8. This vulnerability was discovered by Emad Al-Mousa and was publicly disclosed on July 15, 2025 (Oracle Patch, NVD).

Technische Details

The vulnerability requires a high-privileged attacker with Execute on DBMS_REDEFINITION privilege and network access via Oracle Net to potentially compromise Oracle Database Materialized View. The vulnerability has been assigned a CVSS 3.1 Base Score of 2.7 (Low severity) with the following vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N. This indicates network attack vector, low attack complexity, high privileges required, no user interaction needed, unchanged scope, and potential impact only on integrity (NVD).

Aufprall

Successful exploitation of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Database Materialized View accessible data. The impact is primarily limited to data integrity, with no direct effect on confidentiality or availability (Oracle Patch).

Risikominderung und Problemumgehungen

Oracle has released patches to address this vulnerability as part of the July 2025 Critical Patch Update. Organizations are strongly recommended to apply these security patches as soon as possible to affected Oracle Database Server versions (Oracle Patch).

Zusätzliche Ressourcen

QuelleDieser Bericht wurde mithilfe von KI erstellt

Verwandt Oracle Database Server Schwachstellen:

CVE-Kennung

Strenge

Punktzahl

Technologieen

Name der Komponente

CISA KEV-Exploit

Hat fix

Veröffentlichungsdatum

CVE-2025-53047MEDIUM5.8
  • Oracle Database ServerOracle Database Server
  • cpe:2.3:a:oracle:database_server
NeinNeinOct 21, 2025
CVE-2025-50070MEDIUM5.3
  • Oracle Database ServerOracle Database Server
  • cpe:2.3:a:oracle:database_server
NeinNeinJul 15, 2025
CVE-2025-61749LOW2.7
  • Oracle Database ServerOracle Database Server
  • cpe:2.3:a:oracle:database_server
NeinNeinOct 21, 2025
CVE-2025-53051LOW2.7
  • Oracle Database ServerOracle Database Server
  • cpe:2.3:a:oracle:database_server
NeinNeinOct 21, 2025
CVE-2025-50066LOW2.7
  • Oracle Database ServerOracle Database Server
  • cpe:2.3:a:oracle:database_server
NeinNeinJul 15, 2025

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Zusätzliche Wiz-Ressourcen

Cloud Vulnerability DB

Cloud Vulnerability DB

Eine von der Community geführte Datenbank für Schwachstellen

PEACH

PEACH

Ein Framework zur Mandantenisolation

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."
David EstlickCISO
"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "
Adam FletcherSicherheitsbeauftragter
"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch wirklich kritisch ist.“"
Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement
Demo anfordern