CVE-2023-21829

Опубликовано: 18 янв. 2023

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

Vulnerability in the Oracle Database RDBMS Security component of Oracle Database Server. Supported versions that are affected are 19c and 21c. Easily exploitable vulnerability allows low privileged attacker having Create Session privilege with network access via Oracle Net to compromise Oracle Database RDBMS Security. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Database RDBMS Security accessible data as well as unauthorized read access to a subset of Oracle Database RDBMS Security accessible data. CVSS 3.1 Base Score 6.3 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:H/A:N).

Ссылки

https://www.oracle.com/security-alerts/cpujan2023.html
Patch
Vendor Advisory
https://www.oracle.com/security-alerts/cpujan2023.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:database:19c:*:*:*:enterprise:*:*:*

cpe:2.3:a:oracle:database:21c:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 66%

0.00513

Низкий

6.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vpxx-5w77-g556

CVSS3: 6.3

github

около 3 лет назад

BDU:2023-00531

CVSS3: 6.3

fstec

около 3 лет назад

Уязвимость компонента Oracle Database RDBMS Security системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или получить доступ на изменение, добавление или удаление защищаемых данных

EPSS

Процентиль: 66%

0.00513

Низкий

6.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo