CVE-2023-21934 in Database Serverinformazioni

Riassunto

di VulDB • 14/06/2026

Vulnerabilità nel componente Java VM di Oracle Database Server. Le versioni supportate interessate sono 19c e 21c. Una vulnerabilità difficile da sfruttare consente a un attaccante con privilegi di basso livello e con privilegi di Account Utente, con accesso di rete tramite TLS, di compromettere Java VM. Gli attacchi riusciti a questa vulnerabilità possono comportare la creazione, l'eliminazione o la modifica non autorizzate dell'accesso a dati critici o a tutti i dati accessibili da Java VM, nonché l'accesso non autorizzato a dati critici o l'accesso completo a tutti i dati accessibili da Java VM. Punteggio Base CVSS 3.1 6.8 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Oracle

Prenotare

17/12/2022

Divulgazione

18/04/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00536

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!