CVE-2021-2333 in Database Serverinformation

Résumé

par VulDB • 12/07/2026

Vulnérabilité dans le composant Oracle XML DB de Oracle Database Server. Les versions prises en charge affectées sont les 12.1.0.2, 12.2.0.1 et 19c. Une vulnérabilité facilement exploitable permet à un attaquant disposant d'un privilège élevé (privilège Alter User) avec un accès réseau via Oracle Net de compromettre Oracle XML DB. Des attaques réussies contre cette vulnérabilité peuvent entraîner un accès non autorisé aux données critiques ou un accès complet à toutes les données accessibles par Oracle XML DB. Score CVSS 3.1 Base : 4,9 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Oracle

Réserver

09/12/2020

Divulgation

21/07/2021

Modérer

accepté

Entrée

VDB-178929

CPE

prêt

EPSS

0.00901

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!