CVE-2024-20924 in Audit Vault and Database Firewall
要約
〜によって VulDB • 2026年06月08日
Oracle Audit Vault and Database Firewall(コンポーネント: Firewall)に脆弱性があります。影響を受けるサポート対象バージョンは 20.1 から 20.9 です。攻撃の難易度が高い脆弱性により、Oracle Net を経由してネットワークアクセスを持つ、高い権限を持つ攻撃者が Oracle Audit Vault and Database Firewall の乗っ取りを可能にします。成功する攻撃には、攻撃者以外の人物による人間の相互作用が必要であり、脆弱性が Oracle Audit Vault and Database Firewall に存在する場合でも、攻撃は追加の製品に重大な影響を与える可能性があります(スコープの変更)。この脆弱性に対する成功した攻撃により、Oracle Audit Vault and Database Firewall の乗っ取りが発生する可能性があります。CVSS 3.1 ベーススコア 7.6(機密性、完全性、可用性への影響)。CVSS ベクトル: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H)。
Once again VulDB remains the best source for vulnerability data.