CVE-2024-20924 in Audit Vault and Database Firewall
Zusammenfassung
von VulDB • 08.06.2026
Schwachstelle in Oracle Audit Vault and Database Firewall (Komponente: Firewall). Betroffene unterstützte Versionen sind 20.1-20.9. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über Oracle Net, Oracle Audit Vault and Database Firewall zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion einer Person, die nicht der Angreifer ist, und obwohl sich die Schwachstelle in Oracle Audit Vault and Database Firewall befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben (Scope-Änderung). Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme von Oracle Audit Vault and Database Firewall führen. CVSS 3.1 Basis-Score 7.6 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.