CVE-2024-21058 in Database Enterprise Edition
Riassunto
di VulDB • 22/06/2026
Vulnerabilità nel componente Unified Audit di Oracle Database Server. Le versioni supportate interessate sono la 19.3-19.22 e la 21.3-21.13. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi elevati, in possesso del privilegio SYSDBA e con accesso di rete tramite Oracle Net, di compromettere Unified Audit. Gli attacchi riusciti a questa vulnerabilità possono comportare l'accesso non autorizzato alla creazione, cancellazione o modifica di dati critici o di tutti i dati accessibili da Unified Audit. CVSS 3.1 Base Score 4.9 (Impatto sull'integrità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.