CVE-2023-21829 in Utilities Application Frameworkthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Lỗ hổng trong thành phần Bảo mật RDBMS của Oracle Database Server. Các phiên bản được hỗ trợ bị ảnh hưởng là 19c và 21c. Lỗ hổng dễ bị khai thác cho phép kẻ tấn công có đặc quyền thấp, có đặc quyền Create Session và truy cập mạng qua Oracle Net, nhằm xâm phạm Bảo mật RDBMS của Oracle Database. Các cuộc tấn công thành công yêu cầu sự tương tác từ con người, từ một người khác với kẻ tấn công. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc tạo, xóa hoặc sửa đổi trái phép quyền truy cập vào dữ liệu quan trọng hoặc tất cả dữ liệu có thể truy cập được của Bảo mật RDBMS Oracle Database, cũng như quyền đọc trái phép đối với một tập hợp con dữ liệu có thể truy cập được của Bảo mật RDBMS Oracle Database. Điểm số Cơ bản CVSS 3.1 là 6.3 (ảnh hưởng đến Tính bảo mật và Tính toàn vẹn). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:H/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Oracle

Đặt trước

17/12/2022

Tiết lộ

18/01/2023

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.00445

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!