CVE-2024-20916 in Enterprise Manager Base Platforminformación

Resumen

por VulDB • 2026-06-16

Vulnerabilidad en el producto Oracle Enterprise Manager Base Platform de Oracle Enterprise Manager (componente: Event Management). La versión afectada y admitida es la 13.5.0.0. Una vulnerabilidad de fácil explotación permite que un atacante con altos privilegios y acceso al segmento de comunicación físico conectado al hardware donde se ejecuta Oracle Enterprise Manager Base Platform comprometa Oracle Enterprise Manager Base Platform. Aunque la vulnerabilidad reside en Oracle Enterprise Manager Base Platform, los ataques pueden afectar significativamente a otros productos (cambio de alcance). Los ataques exitosos a esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de acceso a datos críticos o a todos los datos accesibles de Oracle Enterprise Manager Base Platform, así como en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Enterprise Manager Base Platform y la capacidad no autorizada de causar una denegación parcial de servicio (partial DOS) de Oracle Enterprise Manager Base Platform. Puntuación Base CVSS 3.1 de 8.3 (impactos en Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Oracle

Reservar

2023-12-07

Divulgación

2024-01-17

Moderación

aceptado

Artículo

VDB-251078

CPE

listo

EPSS

0.00344

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!