CVE-2024-21058 in Database Enterprise Editioninformazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità nel componente Unified Audit di Oracle Database Server. Le versioni supportate interessate sono la 19.3-19.22 e la 21.3-21.13. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi elevati, in possesso del privilegio SYSDBA e con accesso di rete tramite Oracle Net, di compromettere Unified Audit. Gli attacchi riusciti a questa vulnerabilità possono comportare l'accesso non autorizzato alla creazione, cancellazione o modifica di dati critici o di tutti i dati accessibili da Unified Audit. CVSS 3.1 Base Score 4.9 (Impatto sull'integrità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Oracle

Prenotare

07/12/2023

Divulgazione

17/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00411

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!