甲骨文產品多個漏洞

最後更新 2025年11月24日 發佈日期: 2025年10月22日 2549 觀看次數

風險: 極高度風險

Extremely High Risk

類型: 伺服器 - 數據庫伺服器

類型: 數據庫伺服器

於甲骨文產品發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發權限提升、阻斷服務狀況、遠端執行程式碼、敏感資料洩露、篡改及繞過保安限制。

 

注意:

CVE-2025-61757 正被廣泛利用。Oracle Fusion Middleware 存在關鍵功能驗證缺少的漏洞,讓未經身份驗證的遠端攻擊者接管 Identity Manager,於目標系統觸發遠端執行程式碼。因此,風險等級被評為極高度風險。

 

[更新於 2025-11-24]

更新描述、風險等級及相關連結。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露
  • 權限提升
  • 篡改

受影響之系統或技術

  • Oracle MySQL
  • Java SE
  • Oracle Database Server
  • WebLogic Server
  • VirtualBox

對於 CVE-2025-61757:

  • Identity Manager: REST WebServices 的 12.2.1.4.0, 14.1.2.1.0 版本

 

 

有關其他 甲骨文 產品,請參閱以下連結:

https://www.oracle.com/security-alerts/cpuoct2025.html

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

 

https://www.oracle.com/security-alerts/cpuoct2025.html

漏洞識別碼

資料來源

相關連結

相關標籤

甲骨文遠端執行程式碼阻斷服務繞過保安限制資料洩露權限提升資料篡改廣泛利用

分享至

上一頁

SonicWall 產品多個漏洞

2025年11月21日 1266 觀看次數

下一頁

ASUS 路由器多個漏洞

2025年11月26日 1518 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策