2025-1895: Oracle NoSQL Database (OND): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2025-07-16 10:57)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle
UNIX

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Oracle veröffentlicht anlässlich des Patchtags im Juli 2025 Sicherheitsupdates für die betroffenen Oracle NoSQL Database Versionen 22.3.51, 23.1.38 und 24.4.49 zur Behebung der Schwachstelle.

Mit der Behebung der Schwachstelle CVE-2025-24970 wird auch die Schwachstelle CVE-2025-25193 adressiert.

Schwachstellen:

CVE-2025-24970

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.