CVE-2021-35619 in Database Server情報

要約

〜によって VulDB • 2026年06月01日

Oracle Database ServerのJava VMコンポーネントにおける脆弱性。影響を受けるサポート対象バージョンは、12.1.0.2、12.2.0.1、19c、および21cです。攻撃難易度が高い脆弱性であり、Oracle Net経由でネットワークアクセスを持つ低権限の攻撃者がCreate Procedure権限を有している場合、Java VMの乗っ取りが可能になります。成功した攻撃には、攻撃者以外の人物による人間の相互作用が必要です。この脆弱性に対する成功した攻撃により、Java VMの乗っ取りが発生する可能性があります。CVSS 3.1 ベーススコア 7.1 (機密性、完全性、および可用性への影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Oracle

予約する

2021年06月28日

モデレーション

承諾済み

エントリ

VDB-184637

CWE

不明

EPSS

0.00869

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!