Datenbank der SchwachstelleCVE-2025-61749

CVE-2025-61749:
Oracle Database Server Schwachstellenanalyse und -minderung

Überblick

Vulnerability in the Unified Audit component of Oracle Database Server affecting versions 23.4-23.9. The vulnerability was discovered by Emad Al-Mousa and disclosed on October 21, 2025 (Oracle CPU).

Technische Details

The vulnerability is characterized by its CVSS 3.1 Base Score of 2.7 (Integrity impacts) with the following vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N. This indicates a network-accessible vulnerability that requires high privileges but is easy to exploit, with no user interaction needed. The scope is unchanged, and it primarily affects data integrity (NVD).

Aufprall

Successful exploitation of this vulnerability can result in unauthorized update, insert or delete access to some of Unified Audit accessible data. The impact is limited to integrity, with no direct effects on confidentiality or availability (Oracle CPU).

Risikominderung und Problemumgehungen

Oracle has released patches as part of the October 2025 Critical Patch Update. Organizations are strongly recommended to apply these security patches without delay to affected Oracle Database Server versions 23.4-23.9 (Oracle CPU).

Zusätzliche Ressourcen

Quelle: Dieser Bericht wurde mithilfe von KI erstellt

Anzeigen anfälliger Instanzen

Kein Kunde? Sehen Sie, wie Wiz CVEs wie diese auf echte Cloud-Angriffspfade abbildet.

12-minütige Demo ansehen

2.7

Punktzahl

Veröffentlicht October 21, 2025

Strenge LOW

CNA-Punktzahl 2.7

Betroffene Technologien

Oracle Database Server

Hat öffentlichen Exploit Nein

Hat CISA KEV Exploit Nein

CISA KEV Erscheinungsdatum N/A

CISA KEV Fälligkeitsdatum N/A

Perzentil der Ausbeutungswahrscheinlichkeit (EPSS) 9.3

Ausbeutungswahrscheinlichkeit (EPSS) N/A

Betroffene Pakete und Bibliotheken

cpe:2.3:a:oracle:database_server

Quellen

NVD
- Linux Strenge LOWKeine LösungHinzugefügt am:Oct 26, 2025
- Windows Strenge LOWKeine LösungHinzugefügt am:Oct 26, 2025

Eine CVE-Risikobewertung erhalten

Erhalten Sie eine priorisierte Ansicht der CVEs in Ihrer Cloud – damit Sie sich auf das konzentrieren können, was ausnutzbar ist, nicht nur auf das, was aufgelistet ist.

Bewertung anfordern

Verwandt Oracle Database Server Schwachstellen:

CVE-Kennung	Strenge	Punktzahl	Technologieen	Name der Komponente	CISA KEV-Exploit	Hat fix	Veröffentlichungsdatum
CVE-2025-53047	MEDIUM	5.8	Oracle Database Server	cpe:2.3:a:oracle:database_server	Nein	Nein	Oct 21, 2025
CVE-2025-50070	MEDIUM	5.3	Oracle Database Server	cpe:2.3:a:oracle:database_server	Nein	Nein	Jul 15, 2025
CVE-2025-61749	LOW	2.7	Oracle Database Server	cpe:2.3:a:oracle:database_server	Nein	Nein	Oct 21, 2025
CVE-2025-53051	LOW	2.7	Oracle Database Server	cpe:2.3:a:oracle:database_server	Nein	Nein	Oct 21, 2025
CVE-2025-50066	LOW	2.7	Oracle Database Server	cpe:2.3:a:oracle:database_server	Nein	Nein	Jul 15, 2025

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Zusätzliche Wiz-Ressourcen

Cloud Vulnerability DB

Eine von der Community geführte Datenbank für Schwachstellen

PEACH

Ein Framework zur Mandantenisolation

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."

David EstlickCISO

"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "

Adam FletcherSicherheitsbeauftragter

"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch wirklich kritisch ist.“"

Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement

Demo anfordern

CVE-2025-61749: Oracle Database Server Schwachstellenanalyse und -minderung