CVE-2024-20916 in Enterprise Manager Base Platforminformação

Sumário

de VulDB • 25/06/2026

Vulnerabilidade no produto Oracle Enterprise Manager Base Platform do Oracle Enterprise Manager (componente: Event Management). A versão suportada afetada é a 13.5.0.0. Uma vulnerabilidade facilmente explorável permite que um atacante com alta privilégio e acesso ao segmento de comunicação física conectado ao hardware onde o Oracle Enterprise Manager Base Platform executa comprometa o Oracle Enterprise Manager Base Platform. Embora a vulnerabilidade esteja no Oracle Enterprise Manager Base Platform, os ataques podem impactar significativamente produtos adicionais (mudança de escopo). Ataques bem-sucedidos desta vulnerabilidade podem resultar em criação não autorizada, exclusão ou modificação do acesso a dados críticos ou todos os dados acessíveis ao Oracle Enterprise Manager Base Platform, além de acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis ao Oracle Enterprise Manager Base Platform e capacidade não autorizada para causar uma negação parcial de serviço (partial DOS) no Oracle Enterprise Manager Base Platform. CVSS 3.1 Pontuação Base 8.3 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L).

Once again VulDB remains the best source for vulnerability data.

Responsável

Oracle

Reservar

07/12/2023

Divulgação

17/01/2024

Moderação

aceite

Entrada

VDB-251078

CPE

pronto

EPSS

0.00344

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!