Progress DataDirect Connect for JDBC for Amazon Redshift Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Progress DataDirect Connect for JDBC for Amazon Redshift, DataDirect Connect for JDBC for Apache Cassandra, DataDirect Connect for JDBC for Hive, DataDirect Connect for JDBC for Apache Impala, DataDirect Connect for JDBC for Apache SparkSQL, DataDirect Connect for JDBC Autonomous REST Connector, DataDirect Connect for JDBC for DB2, DataDirect Connect for JDBC for Google Analytics 4, DataDirect Connect for JDBC for Google BigQuery, DataDirect Connect for JDBC for Greenplum, DataDirect Connect for JDBC for Informix, DataDirect Connect for JDBC for Microsoft Dynamics 365, DataDirect Connect for JDBC for Microsoft SQLServer, DataDirect Connect for JDBC for Microsoft Sharepoint, DataDirect Connect for JDBC for MongoDB, DataDirect Connect for JDBC for MySQL, DataDirect Connect for JDBC for Oracle Database, DataDirect Connect for JDBC for Oracle Eloqua, DataDirect Connect for JDBC for Oracle Sales Cloud, DataDirect Connect for JDBC for Oracle Service Cloud, DataDirect Connect for JDBC for PostgreSQL, DataDirect Connect for JDBC for OpenEdge, DataDirect Connect for JDBC for Salesforce, DataDirect Connect for JDBC for SAP HANA, DataDirect Connect for JDBC for SAP S, 4 HANA, DataDirect Connect for JDBC for Sybase ASE, DataDirect Connect for JDBC for Snowflake, DataDirect Hybrid Data Pipeline Server, DataDirect Hybrid Data Pipeline JDBC Driver, DataDirect Hybrid Data Pipeline On Premises Connector, DataDirect Hybrid Data Pipeline Docker and DataDirect OpenAccess JDBC Driver. Foi classificada como crítico. O elemento afetado é uma função não identificada. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2025-10703. O ataque pode ser iniciado a partir da rede. Não existe nenhum exploit disponível. É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Progress DataDirect Connect for JDBC for Amazon Redshift, DataDirect Connect for JDBC for Apache Cassandra, DataDirect Connect for JDBC for Hive, DataDirect Connect for JDBC for Apache Impala, DataDirect Connect for JDBC for Apache SparkSQL, DataDirect Connect for JDBC Autonomous REST Connector, DataDirect Connect for JDBC for DB2, DataDirect Connect for JDBC for Google Analytics 4, DataDirect Connect for JDBC for Google BigQuery, DataDirect Connect for JDBC for Greenplum, DataDirect Connect for JDBC for Informix, DataDirect Connect for JDBC for Microsoft Dynamics 365, DataDirect Connect for JDBC for Microsoft SQLServer, DataDirect Connect for JDBC for Microsoft Sharepoint, DataDirect Connect for JDBC for MongoDB, DataDirect Connect for JDBC for MySQL, DataDirect Connect for JDBC for Oracle Database, DataDirect Connect for JDBC for Oracle Eloqua, DataDirect Connect for JDBC for Oracle Sales Cloud, DataDirect Connect for JDBC for Oracle Service Cloud, DataDirect Connect for JDBC for PostgreSQL, DataDirect Connect for JDBC for OpenEdge, DataDirect Connect for JDBC for Salesforce, DataDirect Connect for JDBC for SAP HANA, DataDirect Connect for JDBC for SAP S, 4 HANA, DataDirect Connect for JDBC for Sybase ASE, DataDirect Connect for JDBC for Snowflake, DataDirect Hybrid Data Pipeline Server, DataDirect Hybrid Data Pipeline JDBC Driver, DataDirect Hybrid Data Pipeline On Premises Connector, DataDirect Hybrid Data Pipeline Docker and DataDirect OpenAccess JDBC Driver. Foi classificada como crítico. O elemento afetado é uma função não identificada. A manipulação resulta em Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-94. Esta vulnerabilidade foi publicada. O comunicado foi disponibilizado para download em community.progress.com.
Esta vulnerabilidade é identificada como CVE-2025-10703. A atribuição do identificador CVE aconteceu em 18/09/2025. O ataque pode ser iniciado a partir da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK define a técnica de ataque como T1059.
Encontra-se declarado como não definido.
É aconselhável atualizar o componente afetado.
Produto
Tipo
Fabricante
Nome
- 4 HANA
- DataDirect Connect for JDBC Autonomous REST Connector
- DataDirect Connect for JDBC for Amazon Redshift
- DataDirect Connect for JDBC for Apache Cassandra
- DataDirect Connect for JDBC for Apache Impala
- DataDirect Connect for JDBC for Apache SparkSQL
- DataDirect Connect for JDBC for DB2
- DataDirect Connect for JDBC for Google Analytics 4
- DataDirect Connect for JDBC for Google BigQuery
- DataDirect Connect for JDBC for Greenplum
- DataDirect Connect for JDBC for Hive
- DataDirect Connect for JDBC for Informix
- DataDirect Connect for JDBC for Microsoft Dynamics 365
- DataDirect Connect for JDBC for Microsoft Sharepoint
- DataDirect Connect for JDBC for Microsoft SQLServer
- DataDirect Connect for JDBC for MongoDB
- DataDirect Connect for JDBC for MySQL
- DataDirect Connect for JDBC for OpenEdge
- DataDirect Connect for JDBC for Oracle Database
- DataDirect Connect for JDBC for Oracle Eloqua
- DataDirect Connect for JDBC for Oracle Sales Cloud
- DataDirect Connect for JDBC for Oracle Service Cloud
- DataDirect Connect for JDBC for PostgreSQL
- DataDirect Connect for JDBC for Salesforce
- DataDirect Connect for JDBC for SAP HANA
- DataDirect Connect for JDBC for SAP S
- DataDirect Connect for JDBC for Snowflake
- DataDirect Connect for JDBC for Sybase ASE
- DataDirect Hybrid Data Pipeline Docker
- DataDirect Hybrid Data Pipeline JDBC Driver
- DataDirect Hybrid Data Pipeline On Premises Connector
- DataDirect Hybrid Data Pipeline Server
- DataDirect OpenAccess JDBC Driver
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 8.8VulDB Meta Pontuação Temporária: 8.4
VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 8.4
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
18/09/2025 CVE atribuído19/11/2025 Aviso publicado
19/11/2025 Entrada VulDB criada
19/11/2025 Última atualização da VulDB
Fontes
Aconselhamento: community.progress.comEstado: Confirmado
CVE: CVE-2025-10703 (🔒)
GCVE (CVE): GCVE-0-2025-10703
GCVE (VulDB): GCVE-100-332948
scip Labs: https://www.scip.ch/en/?labs.20171019
Entrada
Criado: 19/11/2025 17h44Ajustamentos: 19/11/2025 17h44 (65)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.