CVE-2025-21553

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-21553
Vulnerability in the Java VM component of Oracle Database Server. Supported versions that are affected are 19.3-19.25, 21.3-21.16 and 23.4-23.6. Difficult to exploit vulnerability allows low privileged attacker having Create Session, Create Procedure privilege with network access via Oracle Net to compromise Java VM. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Java VM accessible data as well as unauthorized read access to a subset of Java VM accessible data. CVSS 3.1 Base Score 4.2 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N).

4.2 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.6 / Impact : 2.5

Attack Vector NETWORK

Attack Complexity HIGH

Privileges Required LOW

User Interaction NONE

Confidentiality Impact LOW

Integrity Impact LOW

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://www.oracle.com/security-alerts/cpujan2025.html
Configurations

No configuration.

History

04 Feb 2025, 16:15

Type Values Removed Values Added
CWE CWE-863
Summary
  • (es) Vulnerabilidad en el componente Java VM de Oracle Database Server. Las versiones compatibles afectadas son 19.3-19.25, 21.3-21.16 y 23.4-23.6. Esta vulnerabilidad, difícil de explotar, permite que un atacante con privilegios bajos, que tenga privilegios de creación de sesión y de creación de procedimiento con acceso a la red a través de Oracle Net, ponga en peligro Java VM. Los ataques exitosos de esta vulnerabilidad pueden dar como resultado un acceso no autorizado a actualizaciones, inserciones o eliminaciones de algunos datos accesibles de Java VM, así como un acceso de lectura no autorizado a un subconjunto de datos accesibles de Java VM. Puntuación base CVSS 3.1 4.2 (impactos en la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N).

21 Jan 2025, 21:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-01-21 21:15

Updated : 2025-02-04 16:15

NVD link : CVE-2025-21553

Mitre link : CVE-2025-21553

CVE.ORG link : CVE-2025-21553

JSON object : View

Products Affected

No product.

CWE
CWE-863

Incorrect Authorization