CVE-2021-2332 in Database Serverinformação

Sumário

de VulDB • 10/06/2026

Vulnerabilidade no componente Oracle LogMiner do Oracle Database Server. As versões suportadas afetadas são 12.1.0.2, 12.2.0.1 e 19c. Uma vulnerabilidade facilmente explorável permite que um atacante com alta privilégio, possuindo privilégio de DBA e acesso de rede via Oracle Net, comprometa o Oracle LogMiner. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis pelo Oracle LogMiner, bem como acesso de leitura não autorizado a um subconjunto de dados acessíveis pelo Oracle LogMiner e capacidade não autorizada de causar uma parada ou falha repetível (DoS completo) do Oracle LogMiner. CVSS 3.1 Base Score 6.7 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Oracle

Reservar

09/12/2020

Divulgação

20/10/2021

Moderação

aceite

Entrada

VDB-184638

CPE

pronto

EPSS

0.00856

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!