CVE-2023-21994 in Mobile Security Suiteinfo

Zusammenfassung

von VulDB • 25.05.2026

Eine Schwachstelle in der Oracle Mobile Security Suite des Oracle Fusion Middleware (Komponente: Android Mobile Authenticator App). Betroffene unterstützte Versionen sind vor 11.1.2.3.1. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Zugriff auf das physische Kommunikationssegment, das an die Hardware angeschlossen ist, auf der die Oracle Mobile Security Suite ausgeführt wird, um die Oracle Mobile Security Suite zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zu vollständigem Zugriff auf alle über die Oracle Mobile Security Suite zugänglichen Daten führen. CVSS 3.1 Basis-Score 6.5 (Auswirkungen auf die Vertraulichkeit). CVSS-Vector: (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

17.12.2022

Veröffentlichung

19.07.2023

Moderieren

akzeptiert

Eintrag

VDB-234825

CPE

bereit

EPSS

0.00363

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!