CVE-2023-21859 in Access Managerinformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità nel prodotto Oracle Access Manager di Oracle Fusion Middleware (componente: Authentication Engine). La versione supportata interessata è la 12.2.1.4.0. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi elevati e con accesso all'infrastruttura in cui viene eseguito Oracle Access Manager di compromettere Oracle Access Manager. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili tramite Oracle Access Manager. CVSS 3.1 Base Score 4.4 (Impatto sulla riservatezza). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Oracle

Prenotare

17/12/2022

Divulgazione

18/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00227

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!