What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-17 22:15:15 | CVE-2023-22104 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: InNODB).Les versions prises en charge affectées sont 8.0.32 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.32 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22105 (lien direct) | Vulnérabilité dans le produit BI Publisher d'Oracle Analytics (Composant: Web Server).Les versions prises en charge affectées sont 6.4.0.0.0 et 7.0.0.0.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre l'éditeur BI.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans l'éditeur BI, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou de supprimer un accès à certaines données accessibles à l'éditeur BI ainsi que dans un accès en lecture non autorisé à un sous-ensemble de données accessibles BI Publisher.CVSS 3.1 Score de base 5.4 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the BI Publisher product of Oracle Analytics (component: Web Server). Supported versions that are affected are 6.4.0.0.0 and 7.0.0.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise BI Publisher. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in BI Publisher, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of BI Publisher accessible data as well as unauthorized read access to a subset of BI Publisher accessible data. CVSS 3.1 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22102 (lien direct) | Vulnérabilité dans le produit MySQL Connecteurs d'Oracle MySQL (composant: connecteur / j).Les versions prises en charge affectées sont 8.1.0 et antérieures.La vulnérabilité difficile à exploiter permet à un attaquant non authentifié avec un accès au réseau via plusieurs protocoles pour compromettre les connecteurs MySQL.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans les connecteurs MySQL, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner une prise de contrôle des connecteurs MySQL.CVSS 3.1 Score de base 8.3 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: H / PR: N / UI: R / S: C / C: H / I: H / A: H).
Vulnerability in the MySQL Connectors product of Oracle MySQL (component: Connector/J). Supported versions that are affected are 8.1.0 and prior. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Connectors. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in MySQL Connectors, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of MySQL Connectors. CVSS 3.1 Base Score 8.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22112 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22103 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22107 (lien direct) | Vulnérabilité dans l'Oracle Enterprise Command Center Framework Produit d'Oracle E-Business Suite (composant: composants d'interface utilisateur).Les versions prises en charge affectées sont ECC: 8, 9 et 10. La vulnérabilité exploitable facilement permet à un attaquant non authentifié avec un accès au réseau via HTTP pour compromettre le cadre du centre de commande Oracle Enterprise.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité se trouve dans le cadre du centre de commande d'Oracle Enterprise, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès à mise à jour ou en supprimer des données accessibles de la lecture du centre de commande Oracle Enterprise Centre ainsi que des données de lecture non autorisées à un sous-ensemble de données accessibles au cadre du centre de commande Oracle Enterprise Centre.CVSS 3.1 Score de base 6.1 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the Oracle Enterprise Command Center Framework product of Oracle E-Business Suite (component: UI Components). Supported versions that are affected are ECC: 8, 9 and 10. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Enterprise Command Center Framework. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Enterprise Command Center Framework, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Enterprise Command Center Framework accessible data as well as unauthorized read access to a subset of Oracle Enterprise Command Center Framework accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22090 (lien direct) | Vulnérabilité dans le produit PeopleSoft Enterprise CC OBJECTS D'APPLICATION DU PRODUIT d'Oracle PeopleSoft (Composant: Events & AMP; Notifications).La version prise en charge affectée est 9.2.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre les objets d'application communs de PeopleSoft Enterprise CC.Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à tous les données accessibles des objets d'application courants de PeopleSoft Enterprise CC.CVSS 3.1 Score de base 6.5 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: H / I: N / A: N).
Vulnerability in the PeopleSoft Enterprise CC Common Application Objects product of Oracle PeopleSoft (component: Events & Notifications). The supported version that is affected is 9.2. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise PeopleSoft Enterprise CC Common Application Objects. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all PeopleSoft Enterprise CC Common Application Objects accessible data. CVSS 3.1 Base Score 6.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22097 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: InNODB).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22087 (lien direct) | Vulnérabilité dans l'hospitalité Opera 5 Property Services Produit d'Oracle Hospitality Applications (Composant: Opera).La version prise en charge affectée est 5.6.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre les services immobiliers Hospitality Opera 5.Les attaques réussies de cette vulnérabilité peuvent en résulterdans le rachat des services immobiliers de l'Opéra hospitalier 5.CVSS 3.1 Score de base 8.8 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: H / I: H / A: H).
Vulnerability in the Hospitality OPERA 5 Property Services product of Oracle Hospitality Applications (component: Opera). The supported version that is affected is 5.6. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Hospitality OPERA 5 Property Services. Successful attacks of this vulnerability can result in takeover of Hospitality OPERA 5 Property Services. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22092 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22095 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).La version prise en charge affectée est 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 6.5 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). The supported version that is affected is 8.1.0. Easily exploitable vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 6.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22098 (lien direct) | Vulnérabilité dans le produit Oracle VM VirtualBox d'Oracle Virtualization (Composant: Core).Les versions prises en charge affectées sont antérieures à 7.0.12.La vulnérabilité facilement exploitable permet un attaquant privilégié élevé avec une connexion à l'infrastructure où Oracle VM VirtualBox exécute pour compromettre Oracle VM VirtualBox.Bien que la vulnérabilité soit dans Oracle VM VirtualBox, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Les attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) d'Oracle VM VirtualBox ainsi que des données accessibles et non autorisés non autorisésSous-ensemble de données accessibles Oracle VM VirtualBox.Remarque: uniquement applicable à la plate-forme 7.0.x.CVSS 3.1 Score de base 7.3 (confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: L / AC: L / PR: H / UI: N / S: C / C: L / I: L / A: H).
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are Prior to 7.0.12. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle VM VirtualBox as well as unauthorized update, insert or delete access to some of Oracle VM VirtualBox accessible data and unauthorized read access to a subset of Oracle VM VirtualBox accessible data. Note: Only applicable to 7.0.x platform. CVSS 3.1 Base Score 7.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22093 (lien direct) | Vulnérabilité dans le produit Oracle Irecruitment d'Oracle E-Business Suite (composant: réquisition et vacance).Les versions prises en charge affectées sont 12.2.3-12.2.12.La vulnérabilité exploitable facilement permet à un attaquant non authentifié avec un accès au réseau via HTTP pour compromettre Oracle Irecruitment.Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou de supprimer un accès à certaines des données accessibles d'Oracle Ircruitment ainsi que des données non autorisées en lecture à un sous-ensemble de données accessibles d'Oracle Irecruitment.CVSS 3.1 Score de base 6.5 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: L / I: L / A: N).
Vulnerability in the Oracle iRecruitment product of Oracle E-Business Suite (component: Requisition and Vacancy). Supported versions that are affected are 12.2.3-12.2.12. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle iRecruitment. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle iRecruitment accessible data as well as unauthorized read access to a subset of Oracle iRecruitment accessible data. CVSS 3.1 Base Score 6.5 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22089 (lien direct) | Vulnérabilité dans le produit Oracle WebLogic Server d'Oracle Fusion Middleware (composant: Core).Les versions prises en charge affectées sont 12.2.1.4.0 et 14.1.1.0.0.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via T3, IIOP pour compromettre le serveur Oracle Weblogic.Les attaques réussies de cette vulnérabilité peuvent entraîner une prise de contrôle d'Oracle Weblogic Server.CVSS 3.1 Score de base 9.8 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H).
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22091 (lien direct) | Vulnérabilité dans le produit Oracle GraAlVM pour JDK d'Oracle Java SE (composant: compilateur).Les versions prises en charge qui sont affectées sont Oracle GraalVM pour JDK: 17.0.8 et 20.0.2.La vulnérabilité difficile à exploiter permet à un attaquant non authentifié avec un accès au réseau via plusieurs protocoles pour compromettre Oracle GraalVM pour JDK.Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, insérer ou supprimer un accès à certains Oracle GraalVM pour les données accessibles JDK ainsi que l'accès en lecture non autorisé à un sous-ensemble d'Oracle GraalVM pour les données accessibles JDK.CVSS 3.1 Score de base 4.8 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: H / PR: N / UI: N / S: U / C: L / I: L / A: N).
Vulnerability in the Oracle GraalVM for JDK product of Oracle Java SE (component: Compiler). Supported versions that are affected are Oracle GraalVM for JDK: 17.0.8 and 20.0.2. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle GraalVM for JDK. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle GraalVM for JDK accessible data as well as unauthorized read access to a subset of Oracle GraalVM for JDK accessible data. CVSS 3.1 Base Score 4.8 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22100 (lien direct) | Vulnérabilité dans le produit Oracle VM VirtualBox d'Oracle Virtualization (Composant: Core).Les versions prises en charge affectées sont antérieures à 7.0.12.La vulnérabilité facilement exploitable permet un attaquant privilégié élevé avec une connexion à l'infrastructure où Oracle VM VirtualBox exécute pour compromettre Oracle VM VirtualBox.Bien que la vulnérabilité soit dans Oracle VM VirtualBox, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles Oracle VM VirtualBox et la capacité non autorisée pour provoquer un crash suspendu ou fréquemment reproductible (DOS complet) d'Oracle VM VirtualBox.Remarque: uniquement applicable à la plate-forme 7.0.x.CVSS 3.1 Score de base 7.9 (Confidentialité et impacts de disponibilité).Vector CVSS: (CVSS: 3.1 / AV: L / AC: L / PR: H / UI: N / S: C / C: H / I: N / A: H).
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are Prior to 7.0.12. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data and unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle VM VirtualBox. Note: Only applicable to 7.0.x platform. CVSS 3.1 Base Score 7.9 (Confidentiality and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22094 (lien direct) | Vulnérabilité dans le produit d'installation MySQL d'Oracle MySQL (composant: installateur: Général).Les versions prises en charge affectées sont antérieures à 1.6.8.La vulnérabilité facilement exploitable permet un attaquant privilégié faible avec une connexion à l'infrastructure où le programme d'installation de MySQL s'exécute pour compromettre le programme d'installation MySQL.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans le programme d'installation de MySQL, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner une création, une suppression ou une modification non autorisés de l'accès à des données critiques ou à toutes les données accessibles des installateurs MySQL et à la capacité non autorisée pour provoquer un crash suspendu ou fréquemment reproductible (DOS complet) de l'installateur MySQL.Remarque: Ce correctif est utilisé dans MySQL Server Bundled version 8.0.35 et 5.7.44.CVSS 3.1 Score de base 7.9 (impacts d'intégrité et de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: L / AC: L / PR: L / UI: R / S: C / C: N / I: H / A: H).
Vulnerability in the MySQL Installer product of Oracle MySQL (component: Installer: General). Supported versions that are affected are Prior to 1.6.8. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where MySQL Installer executes to compromise MySQL Installer. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in MySQL Installer, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all MySQL Installer accessible data and unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Installer. Note: This patch is used in MySQL Server bundled version 8.0.35 and 5.7.44. CVSS 3.1 Base Score 7.9 (Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22096 (lien direct) | Vulnérabilité dans le composant VM Java du serveur de base de données Oracle.Les versions prises en charge affectées sont 19.3-19.20 et 21.3-21.11.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible ayant une session de création, créez un privilège de procédure avec l'accès au réseau via Oracle Net pour compromettre Java VM.Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou supprimer un accès à certaines données accessibles Java VM.CVSS 3.1 Score de base 4.3 (impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: N / I: L / A: N).
Vulnerability in the Java VM component of Oracle Database Server. Supported versions that are affected are 19.3-19.20 and 21.3-21.11. Easily exploitable vulnerability allows low privileged attacker having Create Session, Create Procedure privilege with network access via Oracle Net to compromise Java VM. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Java VM accessible data. CVSS 3.1 Base Score 4.3 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22088 (lien direct) | Vulnérabilité dans le produit Oracle Communications Order and Service Management des applications Oracle Communications (composant: gestion des utilisateurs).Les versions prises en charge affectées sont 7.4.0 et 7.4.1.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre l'ordre des communications Oracle et la gestion des services.Des attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble d'ordre des communications Oracle et des données accessibles en gestion des services.CVSS 3.1 Score de base 4.3 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: L / I: N / A: N).
Vulnerability in the Oracle Communications Order and Service Management product of Oracle Communications Applications (component: User Management). Supported versions that are affected are 7.4.0 and 7.4.1. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Communications Order and Service Management. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle Communications Order and Service Management accessible data. CVSS 3.1 Base Score 4.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22099 (lien direct) | Vulnérabilité dans le produit Oracle VM VirtualBox d'Oracle Virtualization (Composant: Core).Les versions prises en charge affectées sont antérieures à 7.0.12.La vulnérabilité facilement exploitable permet un attaquant privilégié élevé avec une connexion à l'infrastructure où Oracle VM VirtualBox exécute pour compromettre Oracle VM VirtualBox.Bien que la vulnérabilité soit dans Oracle VM VirtualBox, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Les attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) d'Oracle VM VirtualBox ainsi que des données accessibles et non autorisés non autorisésSous-ensemble de données accessibles Oracle VM VirtualBox.Remarque: uniquement applicable à la plate-forme 7.0.x.CVSS 3.1 Score de base 7.3 (confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: L / AC: L / PR: H / UI: N / S: C / C: L / I: L / A: H).
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are Prior to 7.0.12. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle VM VirtualBox as well as unauthorized update, insert or delete access to some of Oracle VM VirtualBox accessible data and unauthorized read access to a subset of Oracle VM VirtualBox accessible data. Note: Only applicable to 7.0.x platform. CVSS 3.1 Base Score 7.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22081 (lien direct) | Vulnérabilité dans Oracle Java SE, Oracle GraalVM pour le produit JDK d'Oracle Java SE (composant: JSSE).Les versions prises en charge qui sont affectées sont Oracle Java SE: 8U381, 8U381-PERF, 11.0.20, 17.0.8, 20.0.2;Oracle Graalvm pour JDK: 17.0.8 et 20.0.2.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via HTTPS pour compromettre Oracle Java SE, Oracle GraalVM pour JDK.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un déni de service partiel (DOS partiel) d'Oracle Java SE, Oracle Graalvm pour JDK.Remarque: Cette vulnérabilité s'applique aux déploiements Java, généralement chez les clients exécutant des applications Web Java Sandbox ou des applications Java à sable, qui chargent et exécutent du code non fiable (par exemple, le code qui vient d'Internet) et s'appuient sur le Java Sandbox pour la sécurité.Cette vulnérabilité ne s'applique pas aux déploiements Java, généralement dans les serveurs, qui chargent et exécutent uniquement du code de confiance (par exemple, le code installé par un administrateur).CVSS 3.1 Score de base 5.3 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: L).
Vulnerability in the Oracle Java SE, Oracle GraalVM for JDK product of Oracle Java SE (component: JSSE). Supported versions that are affected are Oracle Java SE: 8u381, 8u381-perf, 11.0.20, 17.0.8, 20.0.2; Oracle GraalVM for JDK: 17.0.8 and 20.0.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTPS to compromise Oracle Java SE, Oracle GraalVM for JDK. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of Oracle Java SE, Oracle GraalVM for JDK. Note: This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. This vulnerability does not apply to Java deployments, typically in servers, that load and run only trusted code (e.g., code installed by an administrator). CVSS 3.1 Base Score 5.3 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22078 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22074 (lien direct) | Vulnérabilité dans le composant Sharding de la base de données Oracle d'Oracle Database Server.Les versions prises en charge affectées sont 19.3-19.20 et 21.3-21.11.La vulnérabilité facilement exploitable permet à l'attaquant privilégié élevé de créer une session de création, sélectionnez tout privilège de dictionnaire avec un accès réseau via Oracle Net pour compromettre l'Oracle Database Sharding.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un déni de service partiel (DOS partiel) de la rupture de la base de données Oracle.CVSS 3.1 Score de base 2,4 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: R / S: U / C: N / I: N / A: L).
Vulnerability in the Oracle Database Sharding component of Oracle Database Server. Supported versions that are affected are 19.3-19.20 and 21.3-21.11. Easily exploitable vulnerability allows high privileged attacker having Create Session, Select Any Dictionary privilege with network access via Oracle Net to compromise Oracle Database Sharding. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of Oracle Database Sharding. CVSS 3.1 Base Score 2.4 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:L). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22082 (lien direct) | Vulnérabilité dans Oracle Business Intelligence Enterprise Edition Produit d'Oracle Analytics (Composant: Pod Admin).Les versions prises en charge affectées sont 6.4.0.0.0 et 7.0.0.0.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre Oracle Business Intelligence Enterprise Edition.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans Oracle Business Intelligence Enterprise Edition, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, insérer ou supprimer un accès à certaines données accessibles Oracle Business Intelligence Enterprise Edition ainsi que des données accessibles en lecture non autorisée à un sous-ensemble d'Oracle Business Intelligence Enterprise Edition.CVSS 3.1 Score de base 5.4 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the Oracle Business Intelligence Enterprise Edition product of Oracle Analytics (component: Pod Admin). Supported versions that are affected are 6.4.0.0.0 and 7.0.0.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Business Intelligence Enterprise Edition. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Business Intelligence Enterprise Edition, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Business Intelligence Enterprise Edition accessible data as well as unauthorized read access to a subset of Oracle Business Intelligence Enterprise Edition accessible data. CVSS 3.1 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22086 (lien direct) | Vulnérabilité dans le produit Oracle WebLogic Server d'Oracle Fusion Middleware (composant: Core).Les versions prises en charge affectées sont 12.2.1.4.0 et 14.1.1.0.0.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via T3, IIOP pour compromettre le serveur Oracle Weblogic.Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles d'Oracle WebLogic Server.CVSS 3.1 Score de base 7.5 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: N / A: N).
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22079 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 6.5 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior. Easily exploitable vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 6.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22085 (lien direct) | Vulnérabilité dans l'hospitalité Opera 5 Property Services Produit d'Oracle Hospitality Applications (Composant: Opera).La version prise en charge affectée est 5.6.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre les services immobiliers Hospitality Opera 5.Les attaques réussies de cette vulnérabilité peuvent en résulterdans le rachat des services immobiliers de l'Opéra hospitalier 5.CVSS 3.1 Score de base 8.8 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: H / I: H / A: H).
Vulnerability in the Hospitality OPERA 5 Property Services product of Oracle Hospitality Applications (component: Opera). The supported version that is affected is 5.6. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Hospitality OPERA 5 Property Services. Successful attacks of this vulnerability can result in takeover of Hospitality OPERA 5 Property Services. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22083 (lien direct) | Vulnérabilité dans l'Oracle Enterprise Session Border Controller Produit d'Oracle Communications (Composant: Web UI).Les versions prises en charge affectées sont 9.0-9.2.La vulnérabilité facilement exploitable permet un attaquant non authentifié avec un accès au réseau via HTTPS pour compromettre le contrôleur de bordure de session Oracle Enterprise.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant.Des attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble de données accessibles de contrôleur de bordure de session Oracle Enterprise.CVSS 3.1 Score de base 4.3 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: U / C: L / I: N / A: N).
Vulnerability in the Oracle Enterprise Session Border Controller product of Oracle Communications (component: Web UI). Supported versions that are affected are 9.0-9.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTPS to compromise Oracle Enterprise Session Border Controller. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle Enterprise Session Border Controller accessible data. CVSS 3.1 Base Score 4.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22075 (lien direct) | Vulnérabilité dans le composant Sharding de la base de données Oracle d'Oracle Database Server.Les versions prises en charge affectées sont 19.3-19.20 et 21.3-21.11.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé de création de session, créez n'importe quelle vue, sélectionnez n'importe quel privilège de table avec l'accès au réseau via Oracle Net pour compromettre l'Oracle Database Sharding.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un déni de service partiel (DOS partiel) de la rupture de la base de données Oracle.CVSS 3.1 Score de base 2,4 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: R / S: U / C: N / I: N / A: L).
Vulnerability in the Oracle Database Sharding component of Oracle Database Server. Supported versions that are affected are 19.3-19.20 and 21.3-21.11. Easily exploitable vulnerability allows high privileged attacker having Create Session, Create Any View, Select Any Table privilege with network access via Oracle Net to compromise Oracle Database Sharding. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of Oracle Database Sharding. CVSS 3.1 Base Score 2.4 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:L). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22080 (lien direct) | Vulnérabilité dans le produit PeopleSoft Enterprise PeopleTools d'Oracle PeopleSoft (Composant: PIA Core Technology).Les versions prises en charge affectées sont 8,59 et 8,60.La vulnérabilité exploitable facilement permet à un attaquant non authentifié avec un accès au réseau via HTTP pour compromettre PeopleSoft Enterprise PeopleTools.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans PeopleSoft Enterprise Peopletools, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Les attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou de supprimer un accès à certaines données accessibles PeopleSoft Enterprise PeopleTools ainsi qu'un accès en lecture non autorisé à un sous-ensemble d'entreprise PeopleSoftLes données accessibles des gens.CVSS 3.1 Score de base 6.1 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: PIA Core Technology). Supported versions that are affected are 8.59 and 8.60. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in PeopleSoft Enterprise PeopleTools, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of PeopleSoft Enterprise PeopleTools accessible data as well as unauthorized read access to a subset of PeopleSoft Enterprise PeopleTools accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22076 (lien direct) | Vulnérabilité dans le produit Framework des applications Oracle d'Oracle E-Business Suite (composant: personnalisation).Les versions prises en charge affectées sont 12.2.3-12.2.12.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via HTTP pour compromettre le cadre des applications Oracle.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans le cadre des applications Oracle, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Les attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès à la mise à jour ou à la suppression non autorisée à certaines des données accessibles du cadre des applications Oracle ainsi qu'à un accès en lecture non autorisé à un sous-ensemble de données accessibles au cadre des applications Oracle.CVSS 3.1 Score de base 6.1 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the Oracle Applications Framework product of Oracle E-Business Suite (component: Personalization). Supported versions that are affected are 12.2.3-12.2.12. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Applications Framework. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Applications Framework, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Applications Framework accessible data as well as unauthorized read access to a subset of Oracle Applications Framework accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22077 (lien direct) | Vulnérabilité dans le composant Oracle Database Recovery Manager d'Oracle Database Server.Les versions prises en charge affectées sont 19.3-19.20 et 21.3-21.11.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé ayant un privilège de compte DBA avec l'accès au réseau via Oracle Net pour compromettre Oracle Database Recovery Manager.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (DOS complet) d'Oracle Database Recovery Manager.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the Oracle Database Recovery Manager component of Oracle Database Server. Supported versions that are affected are 19.3-19.20 and 21.3-21.11. Easily exploitable vulnerability allows high privileged attacker having DBA account privilege with network access via Oracle Net to compromise Oracle Database Recovery Manager. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle Database Recovery Manager. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22084 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: InNODB).Les versions prises en charge affectées sont 5.7.43 et antérieures, 8.0.34 et antérieure et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 5.7.43 and prior, 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22071 (lien direct) | Vulnérabilité dans le composant PL / SQL du serveur de base de données Oracle.Les versions prises en charge affectées sont 19.3-19.20 et 21.3-21.11.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé d'avoir une session de création, exécutez le privilège SYS.UTL_HTTP avec l'accès au réseau via Oracle Net pour compromettre PL / SQL.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit en PL / SQL, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Les attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou supprimer un accès à certaines données accessibles PL / SQL ainsi que des données non autorisées en lecture à un sous-ensemble de données accessibles PL / SQL et une capacité non autorisée à provoquer une partie partielleDenial of Service (DOS partiel) de PL / SQL.CVSS 3.1 Score de base 5.9 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: R / S: C / C: L / I: L / A: L).
Vulnerability in the PL/SQL component of Oracle Database Server. Supported versions that are affected are 19.3-19.20 and 21.3-21.11. Easily exploitable vulnerability allows high privileged attacker having Create Session, Execute on sys.utl_http privilege with network access via Oracle Net to compromise PL/SQL. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in PL/SQL, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of PL/SQL accessible data as well as unauthorized read access to a subset of PL/SQL accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of PL/SQL. CVSS 3.1 Base Score 5.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22032 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22068 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: InNODB).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22069 (lien direct) | Vulnérabilité dans le produit Oracle WebLogic Server d'Oracle Fusion Middleware (composant: Core).Les versions prises en charge affectées sont 12.2.1.4.0 et 14.1.1.0.0.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via T3, IIOP pour compromettre le serveur Oracle Weblogic.Les attaques réussies de cette vulnérabilité peuvent entraîner une prise de contrôle d'Oracle Weblogic Server.CVSS 3.1 Score de base 9.8 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H).
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22064 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22073 (lien direct) | Vulnérabilité dans le composant Oracle Notification Server d'Oracle Database Server.Les versions prises en charge affectées sont 19.3-19.20 et 21.3-21.11.La vulnérabilité facilement exploitable permet un attaquant non authentifié avec un accès au segment de communication physique attaché au matériel où le serveur de notification Oracle s'exécute pour compromettre le serveur de notification Oracle.Les attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble de données accessibles au serveur de notification Oracle.CVSS 3.1 Score de base 4.3 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: A / AC: L / PR: N / UI: N / S: U / C: L / I: N / A: N).
Vulnerability in the Oracle Notification Server component of Oracle Database Server. Supported versions that are affected are 19.3-19.20 and 21.3-21.11. Easily exploitable vulnerability allows unauthenticated attacker with access to the physical communication segment attached to the hardware where the Oracle Notification Server executes to compromise Oracle Notification Server. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle Notification Server accessible data. CVSS 3.1 Base Score 4.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22067 (lien direct) | Vulnérabilité dans Oracle Java SE (composant: CORBA).Les versions prises en charge qui sont affectées sont Oracle Java SE: 8U381 et 8U381-PERF.La vulnérabilité exploitable facilement permet à un attaquant non authentifié avec un accès au réseau via Corba pour compromettre Oracle Java SE.Les attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou supprimer un accès à certaines données accessibles Oracle Java SE.Remarque: Cette vulnérabilité ne peut être exploitée qu'en fournissant des données aux API dans le composant spécifié sans utiliser des applications Java Web Java Start non fiables ou des applets Java non fiables, comme via un service Web.CVSS 3.1 Score de base 5.3 (impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: N / I: L / A: N).
Vulnerability in Oracle Java SE (component: CORBA). Supported versions that are affected are Oracle Java SE: 8u381 and 8u381-perf. Easily exploitable vulnerability allows unauthenticated attacker with network access via CORBA to compromise Oracle Java SE. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Java SE accessible data. Note: This vulnerability can only be exploited by supplying data to APIs in the specified Component without using Untrusted Java Web Start applications or Untrusted Java applets, such as through a web service. CVSS 3.1 Base Score 5.3 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22070 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22029 (lien direct) | Vulnérabilité dans le produit de recherche guidé d'Oracle Commerce d'Oracle Commerce (composant: Workbench).La version prise en charge affectée est 11.3.2.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via HTTP pour compromettre la recherche guidée par Oracle Commerce.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans la recherche guidée par Oracle Commerce, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Les attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou de supprimer un accès à une recherche accessible à la recherche guidée par Oracle Commerce ainsi que des données de lecture non autorisées à un sous-ensemble de données accessibles à la recherche guidée par Oracle Commerce.CVSS 3.1 Score de base 6.1 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the Oracle Commerce Guided Search product of Oracle Commerce (component: Workbench). The supported version that is affected is 11.3.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Commerce Guided Search. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Commerce Guided Search, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Commerce Guided Search accessible data as well as unauthorized read access to a subset of Oracle Commerce Guided Search accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22059 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 6.5 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 6.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22028 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 5.7.43 et antérieures et 8.0.31 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 5.7.43 and prior and 8.0.31 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22065 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.33 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22066 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: InNODB).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22072 (lien direct) | Vulnérabilité dans le produit Oracle WebLogic Server d'Oracle Fusion Middleware (composant: Core).La version prise en charge affectée est 12.2.1.3.0.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via T3, IIOP pour compromettre le serveur Oracle Weblogic.Les attaques réussies de cette vulnérabilité peuvent entraîner une prise de contrôle d'Oracle Weblogic Server.CVSS 3.1 Score de base 9.8 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H).
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). The supported version that is affected is 12.2.1.3.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:11 | CVE-2023-22019 (lien direct) | Vulnérabilité dans le produit Oracle HTTP Server d'Oracle Fusion Middleware (composant: écouteur Web).La version prise en charge affectée est du 12.2.1.4.0.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès réseau via HTTP pour compromettre le serveur Oracle HTTP.Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles du serveur Oracle HTTP.CVSS 3.1 Score de base 7.5 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: N / A: N).
Vulnerability in the Oracle HTTP Server product of Oracle Fusion Middleware (component: Web Listener). The supported version that is affected is 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle HTTP Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle HTTP Server accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:11 | CVE-2023-22026 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 5.7.42 et antérieures et 8.0.31 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 5.7.42 and prior and 8.0.31 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:11 | CVE-2023-22025 (lien direct) | Vulnérabilité dans Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM pour JDK Produit d'Oracle Java SE (composant: hotspot).Les versions prises en charge qui sont affectées sont Oracle Java SE: 8U381-PERF, 17.0.8, 20.0.2;Oracle Graalvm pour JDK: 17.0.8 et 20.0.2.La vulnérabilité difficile à exploiter permet à l'attaquant non authentifié d'accès au réseau via plusieurs protocoles pour compromettre Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM pour JDK.Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès à la mise à jour, un accès à certains d'Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM pour les données accessibles JDK.Remarque: Cette vulnérabilité peut être exploitée en utilisant des API dans le composant spécifié, par exemple, via un service Web qui fournit des données aux API.Cette vulnérabilité s'applique également aux déploiements Java, généralement dans les clients exécutant des applications Web de démarrage Java Sandbox ou des applications Java sandbox, qui chargent et exécutent du code non fiable (par exemple, le code provenant d'Internet) et s'appuient sur le Java Sandbox pour la sécurité.CVSS 3.1 Score de base 3.7 (impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: H / PR: N / UI: N / S: U / C: N / I: L / A: N).
Vulnerability in the Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product of Oracle Java SE (component: Hotspot). Supported versions that are affected are Oracle Java SE: 8u381-perf, 17.0.8, 20.0.2; Oracle GraalVM for JDK: 17.0.8 and 20.0.2. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK accessible data. Note: This vulnerability can be exploited by using APIs in the specified Component, e.g., through a web service which supplies data to the APIs. This vulnerability also applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. CVSS 3.1 Base Score 3.7 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N). |
Vulnerability |
To see everything:
Our RSS (filtrered)
