CVE-2021-2332 in Database Serverinfo

Zusammenfassung

von VulDB • 15.06.2026

Schwachstelle in der Oracle LogMiner-Komponente von Oracle Database Server. Betroffene unterstützte Versionen sind 12.1.0.2, 12.2.0.1 und 19c. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit DBA-Berechtigungen und Netzwerkzugriff über Oracle Net, Oracle LogMiner zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellungs-, Lösch- oder Änderungszugriff auf kritische Daten oder alle über Oracle LogMiner zugänglichen Daten sowie zu unbefugtem Lesezugriff auf einen Teil der über Oracle LogMiner zugänglichen Daten und zur unbefugten Fähigkeit führen, einen Hänger oder einen häufig wiederholbaren Absturz (vollständiger DOS) von Oracle LogMiner zu verursachen. CVSS 3.1 Basis-Score 6.7 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Oracle

Reservieren

09.12.2020

Veröffentlichung

20.10.2021

Moderieren

akzeptiert

Eintrag

VDB-184638

CPE

bereit

EPSS

0.00856

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!