4средняя
BDU:2024-08446 (CVE-2024-21233)
Уязвимость компонента Database Core Component системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных
Опубликовано: 2024-10-23
Описание
Уязвимость компонента Database Core Component системы управления базами данных Oracle Database Server связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на чтение, изменение или удаление данных
Затрагиваемое ПО и версии
Database Server (от 19.3 до 19.24 включительно)Database Server (от 21.3 до 21.15 включительно)Database Server (23.4)Database Server (23.5)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuoct2024.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи