Oracle Database Server (2026 年 4 月 CPU)

high Nessus Plugin ID 310136

語言:

概要

遠端主機受到多個弱點影響

說明

遠端主機上安裝的 Oracle Database Server 版本受到 2026 年 4 月 CPU 公告中提及的多個弱點影響。

- Oracle Database Server 的 Spatial and Graph (SQLite) 元件中存在 Security-in-Depth 問題。無法在此產品的內容中惡意利用此弱點。(CVE-2025-6965)

- Oracle Database Server 的 Java VM 元件中存在弱點。受影響的支援版本是 19.3-19.30 和 21.3-21.21。此弱點較易攻擊成功，透過 Oracle Net 存取網路的未經驗證攻擊者可藉此入侵 Java VM。成功攻擊此弱點可導致未經授權地存取重要資料，或完整存取所有可供存取的 Java VM 資料。(CVE-2026-35229)

- Oracle Database Server 的 Clusterware (Micronaut) 元件中存在弱點。受影響的支援版本是 19.3-19.30 和 23.4.0-23.26.1。此弱點較易攻擊成功，未經驗證且可透過 HTTP 存取網路的攻擊者可藉此入侵 Clusterware (Micronaut)。成功攻擊此弱點可導致未經授權即可建立、刪除或修改重要資料或所有 Clusterware (Micronaut) 可存取資料的存取權。(CVE-2026-33013、CVE-2026-33870)

- Oracle Database Server 的 RDBMS (OpenSSL) 元件中存在弱點。受影響的支援版本是 19.3-19.30 和 23.4.0-23.26.1。此弱點較易攻擊成功，沒有特權的攻擊者可藉此獲得高特權，進而透過多個通訊協定存取網路，以入侵 RDBMS (OpenSSL)。
成功攻擊此弱點可導致 RDBMS (OpenSSL) 被接管。(CVE-2026-31790)

- Oracle Database Server 的 RDBMS (Python) 元件中的弱點。受影響的支援版本是 21.3-21.21 和 23.4.0-23.26.1。此弱點較易攻擊成功，具有網路存取權的未經驗證攻擊者透過多個通訊協定來入侵 RDBMS (Python)。若要成功攻擊，必須有攻擊者以外之他人的互動。成功攻擊此弱點可導致未經授權地存取重要資料，或完整存取所有可供存取的 RDBMS (Python) 資料。(CVE-2026-26007)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。