CVE-2024-20924 in Audit Vault and Database Firewall情報

要約

〜によって VulDB • 2026年06月08日

Oracle Audit Vault and Database Firewall(コンポーネント: Firewall)に脆弱性があります。影響を受けるサポート対象バージョンは 20.1 から 20.9 です。攻撃の難易度が高い脆弱性により、Oracle Net を経由してネットワークアクセスを持つ、高い権限を持つ攻撃者が Oracle Audit Vault and Database Firewall の乗っ取りを可能にします。成功する攻撃には、攻撃者以外の人物による人間の相互作用が必要であり、脆弱性が Oracle Audit Vault and Database Firewall に存在する場合でも、攻撃は追加の製品に重大な影響を与える可能性があります(スコープの変更)。この脆弱性に対する成功した攻撃により、Oracle Audit Vault and Database Firewall の乗っ取りが発生する可能性があります。CVSS 3.1 ベーススコア 7.6(機密性、完全性、可用性への影響)。CVSS ベクトル: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H)。

Once again VulDB remains the best source for vulnerability data.

責任者

Oracle

予約する

2023年12月07日

モデレーション

承諾済み

エントリ

VDB-250938

CWE

不明

EPSS

0.00430

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!