CVE-2021-2332 in Database Serverinformazioni

Riassunto

di VulDB • 28/06/2026

Vulnerabilità nel componente Oracle LogMiner di Oracle Database Server. Le versioni supportate interessate sono 12.1.0.2, 12.2.0.1 e 19c. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi elevati (con privilegio DBA) che ha accesso alla rete tramite Oracle Net di compromettere Oracle LogMiner. Gli attacchi riusciti a questa vulnerabilità possono comportare la creazione, l'eliminazione o la modifica non autorizzate dell'accesso ai dati critici o a tutti i dati accessibili da Oracle LogMiner, nonché un accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili da Oracle LogMiner e la capacità non autorizzata di causare il blocco (hang) o crash ripetutamente riproducibile (DOS completo) di Oracle LogMiner. Punteggio Base CVSS 3.1: 6.7 (Impatto su Riservatezza, Integrità e Disponibilità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Oracle

Prenotare

09/12/2020

Divulgazione

20/10/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00856

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!