CVE-2024-21184 in Database Enterprise Editioninformación

Resumen

por MITRE • 2024-07-17

Vulnerabilidad en el componente de seguridad RDBMS de Oracle Database de Oracle Database Server. Las versiones compatibles que se ven afectadas son 19.3-19.23. Una vulnerabilidad fácilmente explotable permite a un atacante con privilegios elevados que tiene privilegios de Ejecutar en SYS.XS_DIAG con acceso a la red a través de Oracle Net comprometer la seguridad de Oracle Database RDBMS. Los ataques exitosos a esta vulnerabilidad pueden resultar en la adquisición de Oracle Database RDBMS Security. CVSS 3.1 Puntuación base 7.2 (impactos en la confidencialidad, la integridad y la disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Oracle

Reservar

2023-12-07

Divulgación

2024-07-17

Moderación

aceptado

Artículo

VDB-271766

CPE

listo

EPSS

0.00529

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!