- admin
- Oracle, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 531 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Oracle شامل در Oracle Audit Vault و Database Firewall (مولفه: Firewall) نسخه 20.9-20.1، محصول Oracle WebLogic Server product of Oracle Fusion Middleware (مولفه: Core) نسخه 12.2.1.4.0 و 14.1.1.0.0، محصول Oracle Enterprise Manager Base Platform Oracle Enterprise Manager (مولفه: Log Management) نسخه 13.5.0.0، Oracle Agile Product Lifecycle Management برای محصول فرآیند Oracle Supply Chain (مولفه: Installation) نسخههای قبل از 6.2.4.2 و Oracle Agile PLM product از Oracle Supply Chain (مولفه: Export) نسخه 9.3.6 امکان ایجاد، بهروزرسانی، حذف یا تغییر غیرمجاز دسترسی که منجر به دسترسی به دادههای حیاتی یا تمام دادههای قابل دسترسی میشود، انکار سرویس، در معرض خطر قرار گرفتن محصول و تصاحب آن و خواندن غیرمجاز با دسترسی به شبکه از طریق Oracle Net، T3، IIOP وHTTP را برای مهاجم غیرقانونی فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-20909 | 7.5 | نامشخص | https://www.oracle.com/security-alerts/cpujan2024.html | |
| CVE-2024-20931 | 7.5 | نامشخص | https://www.oracle.com/security-alerts/cpujan2024.html | |
| CVE-2024-20927 | 8.6 | نامشخص | https://www.oracle.com/security-alerts/cpujan2024.html | |
| CVE-2024-20917 | 7.5 | نامشخص | https://www.oracle.com/security-alerts/cpujan2024.html | |
| CVE-2024-20956 | 7.3 | نامشخص | https://www.oracle.com/security-alerts/cpujan2024.html | |
| CVE-2024-20953 | 8.8 | نامشخص | https://www.oracle.com/security-alerts/cpujan2024.html | |
