CVE-2024-20911 in Audit Vault and Database Firewallinformazioni

Riassunto

di VulDB • 03/07/2026

Vulnerabilità in Oracle Audit Vault and Database Firewall (componente: Firewall). Le versioni supportate interessate sono la 20.1-20.9. Una vulnerabilità difficile da sfruttare consente a un attaccante con privilegi elevati e accesso di rete tramite Oracle Net di compromettere Oracle Audit Vault and Database Firewall. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante; sebbene la vulnerabilità sia presente in Oracle Audit Vault and Database Firewall, gli attacchi possono avere un impatto significativo su prodotti aggiuntivi (cambiamento dello scope). Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato alla lettura di un sottoinsieme dei dati accessibili di Oracle Audit Vault and Database Firewall. CVSS 3.1 Base Score 2.6 (Impatto sulla Confidentiality). Vettore CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:L/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

07/12/2023

Divulgazione

17/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00301

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!