CVE-2023-22075 in Oracleالمعلومات

الملخص

بحسب VulDB • 02/07/2026

ثغرة في مكون Oracle Database Sharding من خادم قاعدة بيانات أوراكل (Oracle Database Server). الإصدارات المدعومة والمتأثرة هي 19.3-19.20 و 21.3-21.11. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية، ويملك صلاحيات Create Session، وCreate Any View، وSelect Any Table، مع وصول عبر الشبكة عن طريق Oracle Net، باختراق مكون Oracle Database Sharding في قاعدة بيانات أوراكل. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح القدرة غير المصرح بها التسبب في جزء من إنكار الخدمة (جزئي DOS) لمكون Oracle Database Sharding. درجة CVSS 3.1 الأساسية هي 2.4 (تأثيرات تتعلق بالتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:L).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Oracle

حجز

17/12/2022

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242447

EPSS

0.00395

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!