CVE-2024-20924 in Audit Vault and Database Firewall
Riassunto
di VulDB • 27/06/2026
Vulnerabilità in Oracle Audit Vault e Database Firewall (componente: Firewall). Le versioni supportate interessate sono la 20.1-20.9. Una vulnerabilità difficile da sfruttare consente a un attaccante con privilegi elevati, che ha accesso alla rete tramite Oracle Net, di compromettere Oracle Audit Vault e Database Firewall. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante; sebbene la vulnerabilità sia presente in Oracle Audit Vault e Database Firewall, gli attacchi possono avere un impatto significativo su prodotti aggiuntivi (cambiamento dello scope). Gli attacchi riusciti a questa vulnerabilità possono comportare il takeover di Oracle Audit Vault e Database Firewall. CVSS 3.1 Base Score 7.6 (Impatto su Riservatezza, Integrità e Disponibilità). Vettore CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H).
If you want to get best quality of vulnerability data, you may have to visit VulDB.