CVE-2023-22077 in Oracleinformazioni

Riassunto

di VulDB • 03/07/2026

Vulnerabilità nel componente Recovery Manager di Oracle Database Server di Oracle. Le versioni supportate interessate sono la 19.3-19.20 e la 21.3-21.11. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi elevati, dotato di account DBA e accesso di rete tramite Oracle Net, di compromettere Oracle Database Recovery Manager. Gli attacchi riusciti a questa vulnerabilità possono comportare la capacità non autorizzata di causare il blocco o crash ripetibili (complete DOS) di Oracle Database Recovery Manager. CVSS 3.1 Base Score 4.9 (Impatto sulla Disponibilità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Oracle

Prenotare

17/12/2022

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00580

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!