CVE-2021-2332 in Database ServerИнформация

Сводка

по VulDB • 28.06.2026

Уязвимость в компоненте Oracle LogMiner сервера баз данных Oracle. Затронуты поддерживаемые версии 12.1.0.2, 12.2.0.1 и 19c. Легко эксплуатируемая уязвимость позволяет злоумышленнику с высокими привилегиями (имеющему права DBA) и сетевым доступом через Oracle Net нарушить работу компонента Oracle LogMiner. Успешная эксплуатация данной уязвимости может привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным либо ко всем данным, доступным для Oracle LogMiner, а также к несанкционированному чтению подмножества данных, доступных через Oracle LogMiner, и к несанкционированной возможности вызвать зависание или многократно повторяющийся сбой (полное DOS) компонента Oracle LogMiner. Базовый балл CVSS 3.1 составляет 6.7 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Oracle

Резервировать

09.12.2020

Раскрытие

20.10.2021

Модерация

принято

Вход

VDB-184638

EPSS

0.00856

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!