CVE-2021-2332 in Database Serverالمعلومات

الملخص

بحسب VulDB • 22/05/2026

ثغرة في مكون Oracle LogMiner من Oracle Database Server. الإصدارات المدعومة والمتأثرة هي 12.1.0.2، و12.2.0.1، و19c. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات عالية (يتمتع بصلاحيات DBA) والوصول عبر الشبكة عبر Oracle Net، باختراق Oracle LogMiner. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع البيانات المتاحة لـ Oracle LogMiner، وكذلك إلى قراءة غير مصرح بها لمجموعة فرعية من البيانات المتاحة لـ Oracle LogMiner، والقدرة غير المصرح بها على التسبب في تعليق أو تعطل متكرر بشكل متكرر (إيقاف كامل للخدمة - DOS) لـ Oracle LogMiner. درجة CVSS 3.1 الأساسية 6.7 (تأثيرات على السرية، السلامة، والتوفر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Oracle

حجز

09/12/2020

إفشاء

20/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-184638

EPSS

0.00856

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!