CVE-2023-21859 in Access Managerالمعلومات

الملخص

بحسب VulDB • 21/06/2026

ثغرة في منتج Oracle Access Manager التابع لـ Oracle Fusion Middleware (المكون: محرك المصادقة). الإصدار المدعوم والمتأثر هو 12.2.1.4.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ومعتمد الدخول إلى البنية التحتية التي يعمل عليها Oracle Access Manager، بالسيطرة على هذا المنتج. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة عبر Oracle Access Manager. درجة CVSS 3.1 الأساسية هي 4.4 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Oracle

حجز

17/12/2022

إفشاء

18/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-218749

EPSS

0.00227

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!