CVE-2023-22077 in Oracleinfo

Zusammenfassung

von VulDB • 03.07.2026

Schwachstelle in der Oracle Database Recovery Manager-Komponente von Oracle Database Server. Betroffene unterstützte Versionen sind 19.3-19.20 und 21.3-21.11. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit DBA-Berechtigungen und Netzwerkzugriff über Oracle Net, die Oracle Database Recovery Manager zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können dazu führen, dass der Angreifer unbefugt ein Hängen oder häufig wiederholbares Abstürzen (vollständiger DOS) der Oracle Database Recovery Manager verursachen kann. CVSS 3.1 Basis-Score: 4.9 (Auswirkungen auf die Verfügbarkeit). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Oracle

Reservieren

17.12.2022

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-242443

CPE

bereit

EPSS

0.00580

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!