CVE-2024-20924 in Audit Vault and Database Firewallinfo

Zusammenfassung

von VulDB • 08.06.2026

Schwachstelle in Oracle Audit Vault and Database Firewall (Komponente: Firewall). Betroffene unterstützte Versionen sind 20.1-20.9. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über Oracle Net, Oracle Audit Vault and Database Firewall zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion einer Person, die nicht der Angreifer ist, und obwohl sich die Schwachstelle in Oracle Audit Vault and Database Firewall befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben (Scope-Änderung). Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme von Oracle Audit Vault and Database Firewall führen. CVSS 3.1 Basis-Score 7.6 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Oracle

Reservieren

07.12.2023

Veröffentlichung

17.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250938

CPE

bereit

EPSS

0.00430

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!