- admin
- Oracle, امنیت, امنیت سایبری, امنیت شبکه, اوراکل, هاویرتک, هاویرتکس
- 0 نظر
- 788 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Oracle شامل Oracle Financial Services Analytical Applications Infrastructure محصول Oracle Financial Services Applications (component: Infrastructure) نسخههای 8.0.7, 8.0.8, 8.0.9, 8.1.0, 8.1.1 و 8.1.2، Oracle Java SE, Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition محصول Oracle Java SE (component: Security and Hotspot) نسخههای Oracle Java SE: 8u391, 8u391-perf, 11.0.21, 17.0.9, 21.0.1; Oracle GraalVM for JDK: 17.0.9, 21.0.1; Oracle GraalVM Enterprise Edition: 20.3.12, 21.3.8 and 22.3.4، Oracle Java SE: 17.0.9; Oracle GraalVM for JDK: 17.0.9; Oracle GraalVM Enterprise Edition: 21.3.8 and 22.3.4، Oracle Audit Vault and Database Firewall (component: Firewall) نسخههای 20.1-20.9 و Oracle Enterprise Manager Base Platform product of Oracle Enterprise Manager (component: Event Management) نسخه 13.5.0.0 امکان به خطر انداختن محصولات با دسترسی به شبکه از طریق چندین پروتکل که منجربه بهروزرسانی، درج یا حذف با دسترسی غیرمجاز به برخی از دادههای در دسترس و حیاتی، دسترسی غیرمجاز برای خواندن، انکار سرویس و تصاحب Oracle Audit Vault و فایروال پایگاه داده میشود، را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2023-21901 | 7.4 | نامشخص | https://www.oracle.com/security-alerts/cpujan2024.html | |
| CVE-2024-20952 | 7.4 | نامشخص | https://www.oracle.com/security-alerts/cpujan2024.html | |
| CVE-2024-20932 | 7.5 | نامشخص | https://www.oracle.com/security-alerts/cpujan2024.html | |
| CVE-2024-20924 | 7.6 | نامشخص | https://www.oracle.com/security-alerts/cpujan2024.html | |
| CVE-2024-20918 | 7.4 | نامشخص | https://www.oracle.com/security-alerts/cpujan2024.html | |
| CVE-2024-20916 | 8.3 | نامشخص | https://www.oracle.com/security-alerts/cpujan2024.html | |
