CVE-2024-20924 in Audit Vault and Database Firewallinformación

Resumen

por VulDB • 2026-06-08

Vulnerabilidad en Oracle Audit Vault and Database Firewall (componente: Firewall). Las versiones compatibles afectadas son la 20.1-20.9. Una vulnerabilidad difícil de explotar permite que un atacante con altos privilegios y acceso a través de Oracle Net comprometa Oracle Audit Vault and Database Firewall. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante y, aunque la vulnerabilidad se encuentra en Oracle Audit Vault and Database Firewall, los ataques pueden impactar significativamente a productos adicionales (cambio de alcance). Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Oracle Audit Vault and Database Firewall. Puntuación Base CVSS 3.1 de 7.6 (impactos en Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Oracle

Reservar

2023-12-07

Divulgación

2024-01-17

Moderación

aceptado

Artículo

VDB-250938

CPE

listo

EPSS

0.00430

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!