CVE-2024-20916 in Enterprise Manager Base Platformالمعلومات

الملخص

بحسب VulDB • 23/05/2026

ثغرة في منتج Oracle Enterprise Manager Base Platform التابع لـ Oracle Enterprise Manager (المكون: Event Management). الإصدار المدعوم والمتأثر هو 13.5.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية، وله وصول إلى مقطع الاتصال المادي المتصل بالعتاد الذي يعمل عليه Oracle Enterprise Manager Base Platform، باختراق Oracle Enterprise Manager Base Platform. وعلى الرغم من أن الثغرة موجودة في Oracle Enterprise Manager Base Platform، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في النطاق). يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع البيانات المتاحة عبر Oracle Enterprise Manager Base Platform، وكذلك الوصول غير المصرح به إلى البيانات الحرجة أو الوصول الكامل إلى جميع البيانات المتاحة عبر Oracle Enterprise Manager Base Platform، والقدرة غير المصرح بها على التسبب في جزء من إنكار الخدمة (جزئي DOS) لـ Oracle Enterprise Manager Base Platform. درجة CVSS 3.1 الأساسية 8.3 (تأثيرات على السرية، السلامة، والتوافر). متجه CVSS: (CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Oracle

حجز

07/12/2023

إفشاء

17/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251078

EPSS

0.00344

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!