CVE-2024-20924

Опубликовано: 16 янв. 2024

Источник: nvd

CVSS3: 7.6

EPSS Низкий

Описание

Vulnerability in Oracle Audit Vault and Database Firewall (component: Firewall). Supported versions that are affected are 20.1-20.9. Difficult to exploit vulnerability allows high privileged attacker with network access via Oracle Net to compromise Oracle Audit Vault and Database Firewall. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Audit Vault and Database Firewall, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle Audit Vault and Database Firewall. CVSS 3.1 Base Score 7.6 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H).

Ссылки

https://www.oracle.com/security-alerts/cpujan2024.html
Patch
Vendor Advisory
https://www.oracle.com/security-alerts/cpujan2024.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oracle:audit_vault_and_database_firewall:*:*:*:*:*:*:*:*

Версия от 20.1 (включая) до 20.9 (включая)

EPSS

Процентиль: 70%

0.00622

Низкий

7.6 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wfhg-xhpc-qjm8

CVSS3: 7.6

github

около 2 лет назад

BDU:2024-00606

CVSS3: 7.6

fstec

около 2 лет назад

Уязвимость компонента Firewall средства управления состоянием безопасности базы данных Oracle Audit Vault и Database Firewall (AVDF), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 70%

0.00622

Низкий

7.6 High

CVSS3

Дефекты

NVD-CWE-noinfo