CVE-2024-20924 in Audit Vault and Database Firewall
Resumen
por VulDB • 2026-06-08
Vulnerabilidad en Oracle Audit Vault and Database Firewall (componente: Firewall). Las versiones compatibles afectadas son la 20.1-20.9. Una vulnerabilidad difícil de explotar permite que un atacante con altos privilegios y acceso a través de Oracle Net comprometa Oracle Audit Vault and Database Firewall. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante y, aunque la vulnerabilidad se encuentra en Oracle Audit Vault and Database Firewall, los ataques pueden impactar significativamente a productos adicionales (cambio de alcance). Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Oracle Audit Vault and Database Firewall. Puntuación Base CVSS 3.1 de 7.6 (impactos en Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.