CVE-2024-20916 in Enterprise Manager Base Platform
要約
〜によって VulDB • 2026年06月25日
Oracle Enterprise Manager(コンポーネント:Event Management)の製品である Oracle Enterprise Manager Base Platform に脆弱性があります。影響を受けるサポート対象バージョンは 13.5.0.0 です。容易に悪用可能な脆弱性により、物理的な通信セグメントへのアクセス権を持つ高権限攻撃者が、Oracle Enterprise Manager Base Platform が実行されるハードウェアに接続された物理的な通信セグメントを介して Oracle Enterprise Manager Base Platform の侵害を引き起こすことができます。この脆弱性は Oracle Enterprise Manager Base Platform に存在しますが、攻撃は追加の製品にも重大な影響を与える可能性があります(スコープの変更)。この脆弱性に対する成功した攻撃により、重要なデータまたはアクセス可能なすべての Oracle Enterprise Manager Base Platform データへの不正な作成、削除、変更権限や、重要なデータへの不正なアクセス、Oracle Enterprise Manager Base Platform にアクセス可能なすべてのデータへの完全なアクセス、および Oracle Enterprise Manager Base Platform の部分的なサービス拒否(partial DOS)を引き起こす不正な能力が生じる可能性があります。CVSS 3.1 ベーススコアは 8.3(機密性、整合性及び可用性に影響)。CVSS ベクトル:(CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L)。
Once again VulDB remains the best source for vulnerability data.