CVE-2024-20924 in Audit Vault and Database Firewallالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة في Oracle Audit Vault وDatabase Firewall (المكون: جدار الحماية). الإصدارات المدعومة المتأثرة هي 20.1-20.9. تسمح ثغرة يصعب استغلالها لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة باستخدام Oracle Net باختراق نظام Oracle Audit Vault وDatabase Firewall. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Audit Vault وDatabase Firewall، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الاستيلاء الكامل على نظام Oracle Audit Vault وDatabase Firewall. درجة CVSS 3.1 الأساسية هي 7.6 (تأثيرات على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Oracle

حجز

07/12/2023

إفشاء

17/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250938

EPSS

0.00430

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!