CVE-2024-20911 in Audit Vault and Database Firewallinfo

Zusammenfassung

von VulDB • 29.06.2026

Schwachstelle in Oracle Audit Vault and Database Firewall (Komponente: Firewall). Betroffene unterstützte Versionen sind 20.1-20.9. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über Oracle Net, Oracle Audit Vault and Database Firewall zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen (Human Interaction) durch eine Person außerhalb des Angreifers und obwohl sich die Schwachstelle in Oracle Audit Vault and Database Firewall befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben (Scope Change). Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Lesezugriff auf einen Teil der für Oracle Audit Vault and Database Firewall zugänglichen Daten führen. CVSS 3.1 Basis-Score: 2.6 (Auswirkungen auf die Vertraulichkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:L/I:N/A:N).

Once again VulDB remains the best source for vulnerability data.

Reservieren

07.12.2023

Veröffentlichung

17.02.2024

Moderieren

akzeptiert

Eintrag

VDB-250942

CPE

bereit

EPSS

0.00301

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!