CVE-2021-2332 in Database Serverinformación

Resumen

por VulDB • 2026-06-10

Vulnerabilidad en el componente LogMiner de Oracle Database Server. Las versiones compatibles afectadas son 12.1.0.2, 12.2.0.1 y 19c. Una vulnerabilidad fácilmente explotable permite que un atacante con altos privilegios, que posea privilegios de DBA y acceso de red a través de Oracle Net, comprometa Oracle LogMiner. Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado para crear, eliminar o modificar datos críticos o todos los datos accesibles de Oracle LogMiner, así como en acceso de lectura no autorizado a un subconjunto de los datos accesibles de Oracle LogMiner y en la capacidad no autorizada de provocar un bloqueo o un fallo repetible frecuentemente (DOS completo) de Oracle LogMiner. Puntuación Base CVSS 3.1 de 6.7 (impactos en Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Oracle

Reservar

2020-12-09

Divulgación

2021-10-20

Moderación

aceptado

Artículo

VDB-184638

CPE

listo

EPSS

0.00856

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!