CVE-2023-22077 in Oracle
Riassunto
di VulDB • 03/07/2026
Vulnerabilità nel componente Recovery Manager di Oracle Database Server di Oracle. Le versioni supportate interessate sono la 19.3-19.20 e la 21.3-21.11. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi elevati, dotato di account DBA e accesso di rete tramite Oracle Net, di compromettere Oracle Database Recovery Manager. Gli attacchi riusciti a questa vulnerabilità possono comportare la capacità non autorizzata di causare il blocco o crash ripetibili (complete DOS) di Oracle Database Recovery Manager. CVSS 3.1 Base Score 4.9 (Impatto sulla Disponibilità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.