CVE-2024-21066

Опубликовано: 16 апр. 2024

Источник: nvd

CVSS3: 4.2

EPSS Низкий

Описание

Vulnerability in the RDBMS component of Oracle Database Server. Supported versions that are affected are 19.3-19.22 and 21.3-21.13. Easily exploitable vulnerability allows high privileged attacker having Authenticated User privilege with logon to the infrastructure where RDBMS executes to compromise RDBMS. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all RDBMS accessible data. CVSS 3.1 Base Score 4.2 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N).

Ссылки

https://www.oracle.com/security-alerts/cpuapr2024.html
Vendor Advisory
https://www.oracle.com/security-alerts/cpuapr2024.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:database_server:*:*:*:*:*:*:*:*

Версия от 19.3 (включая) до 19.22 (включая)

cpe:2.3:a:oracle:database_server:*:*:*:*:*:*:*:*

Версия от 21.3 (включая) до 21.13 (включая)

EPSS

Процентиль: 47%

0.00239

Низкий

4.2 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-xpw7-h5wm-8q7v

CVSS3: 4.2

github

почти 2 года назад

BDU:2024-03826

CVSS3: 4.2

fstec

почти 2 года назад

Уязвимость компонента RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 47%

0.00239

Низкий

4.2 Medium

CVSS3

Дефекты

CWE-79