CVE-2023-22074 in Oracleالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة في مكون Oracle Database Sharding من خادم قاعدة بيانات أوراكل (Oracle Database Server). الإصدارات المدعومة والمتأثرة هي 19.3-19.20 و 21.3-21.11. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية، ويملك امتياز Create Session و Select Any Dictionary مع وصول عبر الشبكة باستخدام Oracle Net، باختراق مكون Oracle Database Sharding في قاعدة بيانات أوراكل. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح القدرة غير المصرح بها التسبب في جزء من إنكار الخدمة (جزئي DOS) لمكون Oracle Database Sharding. درجة CVSS 3.1 الأساسية هي 2.4 (تأثيرات تتعلق بالتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:L).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Oracle

حجز

17/12/2022

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242448

EPSS

0.00887

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!