Oracle Database Enterprise Edition até 19.22/21.13 Sharding Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 2.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Oracle Database Enterprise Edition até 19.22/21.13. Foi classificada como problemático. Afetado é uma função desconhecida do componente Sharding Component. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2024-20995. É possível lançar o ataque remotamente. Não existe exploit disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade foi encontrada em Oracle Database Enterprise Edition até 19.22/21.13. Foi classificada como problemático. Afetado é uma função desconhecida do componente Sharding Component. O tratamento leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-404. O problema foi divulgado. O comunicado está disponível para download em oracle.com.
Esta vulnerabilidade é conhecida como CVE-2024-20995. A atribuição do CVE ocorreu em 07/12/2023. É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projecto MITRE ATT&CK declara a técnica de ataque como T1499.
Está declarado como não definido.
Recomenda-se a actualização do componente afectado.
Produto
Tipo
Fabricante
Nome
Versão
- 19.0
- 19.1
- 19.2
- 19.3
- 19.4
- 19.5
- 19.6
- 19.7
- 19.8
- 19.9
- 19.10
- 19.11
- 19.12
- 19.13
- 19.14
- 19.15
- 19.16
- 19.17
- 19.18
- 19.19
- 19.20
- 19.21
- 19.22
- 21.0
- 21.1
- 21.2
- 21.3
- 21.4
- 21.5
- 21.6
- 21.7
- 21.8
- 21.9
- 21.10
- 21.11
- 21.12
- 21.13
Licença
Site
- Fabricante: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 2.4VulDB Meta Pontuação Temporária: 2.3
VulDB Pontuação Base: 2.4
VulDB Pontuação Temporária: 2.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 2.4
CNA Vetor (Oracle): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
07/12/2023 🔍17/04/2024 🔍
17/04/2024 🔍
05/04/2025 🔍
Fontes
Fabricante: oracle.comAconselhamento: oracle.com
Estado: Confirmado
CVE: CVE-2024-20995 (🔍)
GCVE (CVE): GCVE-0-2024-20995
GCVE (VulDB): GCVE-100-261065
Entrada
Criado: 17/04/2024 07h08Atualizado: 05/04/2025 20h42
Ajustamentos: 17/04/2024 07h08 (64), 17/04/2024 10h33 (1), 27/11/2024 19h52 (2), 05/04/2025 20h42 (3)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
We do not find the cpe indicated by you in the nvd nist dictionary.
Could you please add the following cpe:"oracle:database_server"?
We would appreciate it very much.
Best regards,
TEAM CERT
Want to know what is going to be exploited?
We predict KEV entries!