Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-21123

Опубликовано: 16 июл. 2024
Источник: nvd
CVSS3: 2.3
EPSS Низкий

Описание

Vulnerability in the Oracle Database Core component of Oracle Database Server. Supported versions that are affected are 19.3-19.23. Easily exploitable vulnerability allows high privileged attacker having SYSDBA privilege with logon to the infrastructure where Oracle Database Core executes to compromise Oracle Database Core. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Database Core accessible data. CVSS 3.1 Base Score 2.3 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N).

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:oracle:database_server:*:*:*:*:*:*:*:*
Версия от 19.3 (включая) до 19.23 (включая)

EPSS

Процентиль: 21%
0.00068
Низкий

2.3 Low

CVSS3

Дефекты

CWE-276

Связанные уязвимости

github логотип

GHSA-j9wf-jqvx-9wrw

CVSS3: 2.3
github
больше 1 года назад

Vulnerability in the Oracle Database Core component of Oracle Database Server. Supported versions that are affected are 19.3-19.23. Easily exploitable vulnerability allows high privileged attacker having SYSDBA privilege with logon to the infrastructure where Oracle Database Core executes to compromise Oracle Database Core. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Database Core accessible data. CVSS 3.1 Base Score 2.3 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N).

fstec логотип

BDU:2024-05517

CVSS3: 2.3
fstec
больше 1 года назад

Уязвимость компонента Oracle Database Core системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных

EPSS

Процентиль: 21%
0.00068
Низкий

2.3 Low

CVSS3

Дефекты

CWE-276