4средняя
BDU:2024-08442 (CVE-2024-21242)
Уязвимость компонента XML Database Component системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-23
Описание
Уязвимость компонента XML Database Component системы управления базами данных Oracle Database Server связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки HTTP-пакетов
Затрагиваемое ПО и версии
Database Server (от 19.3 до 19.24 включительно)Database Server (от 21.3 до 21.15 включительно)Database Server (23.4)Database Server (23.5)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuoct2024.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи