CVE-2023-21829 in Utilities Application Framework
Tóm tắt
Bởi VulDB • 29/05/2026
Lỗ hổng trong thành phần Bảo mật RDBMS của Oracle Database Server. Các phiên bản được hỗ trợ bị ảnh hưởng là 19c và 21c. Lỗ hổng dễ bị khai thác cho phép kẻ tấn công có đặc quyền thấp, có đặc quyền Create Session và truy cập mạng qua Oracle Net, nhằm xâm phạm Bảo mật RDBMS của Oracle Database. Các cuộc tấn công thành công yêu cầu sự tương tác từ con người, từ một người khác với kẻ tấn công. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc tạo, xóa hoặc sửa đổi trái phép quyền truy cập vào dữ liệu quan trọng hoặc tất cả dữ liệu có thể truy cập được của Bảo mật RDBMS Oracle Database, cũng như quyền đọc trái phép đối với một tập hợp con dữ liệu có thể truy cập được của Bảo mật RDBMS Oracle Database. Điểm số Cơ bản CVSS 3.1 là 6.3 (ảnh hưởng đến Tính bảo mật và Tính toàn vẹn). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:H/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.