What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-17 23:15:12 | CVE-2023-42507 (lien direct) | La vulnérabilité de débordement de tampon basée sur la pile existe dans les versions ONSINVIEW2 2.0.1 et plus tôt.Si cette vulnérabilité est exploitée, les informations peuvent être divulguées ou un code arbitraire peut être exécuté en demandant à un utilisateur d'ouvrir un fichier de projet ONSINVIEW2 spécialement conçu.
Stack-based buffer overflow vulnerability exists in OnSinView2 versions 2.0.1 and earlier. If this vulnerability is exploited, information may be disclosed or arbitrary code may be executed by having a user open a specially crafted OnSinView2 project file. |
Vulnerability | ||
|
2023-10-17 23:15:12 | CVE-2023-41712 (lien direct) | La vulnérabilité de débordement de tampon basée sur la pile post-authentification Sonicos dans le point de terminaison SSL VPN PlainPrefs.Exp URL conduit à un crash de pare-feu.
SonicOS post-authentication Stack-Based Buffer Overflow Vulnerability in the SSL VPN plainprefs.exp URL endpoint leads to a firewall crash. |
Vulnerability | ||
|
2023-10-17 23:15:12 | CVE-2023-41715 (lien direct) | Sonicos post-authentification inapproprié la vulnérabilité de gestion des privilèges dans le tunnel SSL VPN Sonicos permet aux utilisateurs d'élever leurs privilèges à l'intérieur du tunnel.
SonicOS post-authentication Improper Privilege Management vulnerability in the SonicOS SSL VPN Tunnel allows users to elevate their privileges inside the tunnel. |
Vulnerability | ||
|
2023-10-17 23:15:12 | CVE-2023-41711 (lien direct) | La vulnérabilité de débordement de tampon basée sur la pile post-authentification Sonicos dans le sonicwall.exp, les points de terminaison URL préfs.exp conduisent à un crash de pare-feu.
SonicOS post-authentication Stack-Based Buffer Overflow Vulnerability in the sonicwall.exp, prefs.exp URL endpoints lead to a firewall crash. |
Vulnerability | ||
|
2023-10-17 23:15:11 | CVE-2023-39278 (lien direct) | L'échec de l'affirmation de l'utilisateur post-authentification Sonicos entraîne une vulnérabilité de débordement de tampon basée sur la pile via Main.cgi conduit à un crash de pare-feu.
SonicOS post-authentication user assertion failure leads to Stack-Based Buffer Overflow vulnerability via main.cgi leads to a firewall crash. |
Vulnerability | ||
|
2023-10-17 23:15:11 | CVE-2023-39280 (lien direct) | Sonicos P
La vulnérabilité de débordement de tampon basée sur la pile d'authentification OST-Authentication dans les points de terminaison SSOSTATSATS-S.XML, SSOSTATSATS-S.WRI URL conduit à un crash de pare-feu.
SonicOS p ost-authentication Stack-Based Buffer Overflow vulnerability in the ssoStats-s.xml, ssoStats-s.wri URL endpoints leads to a firewall crash. |
Vulnerability | ||
|
2023-10-17 23:15:11 | CVE-2023-39276 (lien direct) | La vulnérabilité de débordement de tampon basée sur la pile post-authentification de Sonicos dans le point de terminaison de l'URL GetBookListlist.json conduit à un crash de pare-feu.
SonicOS post-authentication stack-based buffer overflow vulnerability in the getBookmarkList.json URL endpoint leads to a firewall crash. |
Vulnerability | ||
|
2023-10-17 23:15:11 | CVE-2023-39279 (lien direct) | La vulnérabilité de débordement de tampon basée sur la pile post-authentification de Sonicos dans le point de terminaison GetPacketTlayData.json URL conduit à un accident de pare-feu.
SonicOS post-authentication Stack-Based Buffer Overflow vulnerability in the getPacketReplayData.json URL endpoint leads to a firewall crash. |
Vulnerability | ||
|
2023-10-17 23:15:11 | CVE-2023-39277 (lien direct) | La vulnérabilité de débordement de tampon basée sur la pile post-authentification Sonicos dans le sonicflow.csv et les points de terminaison URL de sonicflow.csv et approuvent.
SonicOS post-authentication stack-based buffer overflow vulnerability in the sonicflow.csv and appflowsessions.csv URL endpoints leads to a firewall crash. |
Vulnerability | ||
|
2023-10-17 22:15:17 | CVE-2023-41630 (lien direct) | La surveillance ESST V2.147.1 a été découverte contenant une vulnérabilité d'exécution de code distant (RCE) via le composant GII Code Generator.
eSST Monitoring v2.147.1 was discovered to contain a remote code execution (RCE) vulnerability via the Gii code generator component. |
Vulnerability | ||
|
2023-10-17 22:15:17 | CVE-2023-41631 (lien direct) | La surveillance ESST V2.147.1 a été découverte contenant une vulnérabilité d'exécution de code distant (RCE) via la fonction de téléchargement de fichiers.
eSST Monitoring v2.147.1 was discovered to contain a remote code execution (RCE) vulnerability via the file upload function. |
Vulnerability | ||
|
2023-10-17 22:15:16 | CVE-2023-22126 (lien direct) | Vulnérabilité dans le produit de contenu Oracle WebCenter d'Oracle Fusion Middleware (Component: Content Server).La version prise en charge affectée est du 12.2.1.4.0.La vulnérabilité facilement exploitable permet un attaquant non authentifié avec un accès au réseau via HTTP pour compromettre le contenu Oracle WebCenter.Des attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble de données accessibles au contenu Oracle WebCenter.CVSS 3.1 Score de base 5.3 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: L / I: N / A: N).
Vulnerability in the Oracle WebCenter Content product of Oracle Fusion Middleware (component: Content Server). The supported version that is affected is 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebCenter Content. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle WebCenter Content accessible data. CVSS 3.1 Base Score 5.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:16 | CVE-2023-22121 (lien direct) | Vulnérabilité dans le produit de financement commercial d'Oracle Banking d'Oracle Financial Services Applications (composant: infrastructure).Les versions prises en charge affectées sont 14.5-14.7.La vulnérabilité exploitable facilement permet à un attaquant non authentifié d'accès au réseau via HTTP pour compromettre le financement du commerce bancaire Oracle.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant.Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, une mise à jour ou un accès non autorisées à certaines des données accessibles au financement du commerce du commerce des banques d'Oracle ainsi que des données non autorisées en lecture à un sous-ensemble de données accessibles au financement du commerce du commerce du commerce d'Oracle.CVSS 3.1 Score de base 5.4 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: U / C: L / I: L / A: N).
Vulnerability in the Oracle Banking Trade Finance product of Oracle Financial Services Applications (component: Infrastructure). Supported versions that are affected are 14.5-14.7. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Banking Trade Finance. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Banking Trade Finance accessible data as well as unauthorized read access to a subset of Oracle Banking Trade Finance accessible data. CVSS 3.1 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:16 | CVE-2023-22122 (lien direct) | Vulnérabilité dans le produit de financement commercial d'Oracle Banking d'Oracle Financial Services Applications (composant: infrastructure).Les versions prises en charge affectées sont 14.5-14.7.La vulnérabilité difficile à exploiter permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre le financement du commerce bancaire Oracle.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant.Les attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles au financement du commerce du commerce du commerce d'Oracle ainsi que des données non autorisées, insérer ou supprimer l'accès à certaines des données accessibles au financement du commerce du commerce d'OracleLe déni de service (DOS partiel) de l'Oracle Banking Trade Finance.CVSS 3.1 Score de base 5.9 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: H / PR: L / UI: R / S: U / C: H / I: L / A: L).
Vulnerability in the Oracle Banking Trade Finance product of Oracle Financial Services Applications (component: Infrastructure). Supported versions that are affected are 14.5-14.7. Difficult to exploit vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Banking Trade Finance. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Banking Trade Finance accessible data as well as unauthorized update, insert or delete access to some of Oracle Banking Trade Finance accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Oracle Banking Trade Finance. CVSS 3.1 Base Score 5.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L). |
Vulnerability | ||
|
2023-10-17 22:15:16 | CVE-2023-22129 (lien direct) | Vulnérabilité dans le produit Oracle Solaris d'Oracle Systems (composant: noyau).La version prise en charge qui est affectée est 11. La vulnérabilité exploitable facilement permet un attaquant privilégié faible avec une connexion à l'infrastructure où Oracle Solaris s'exécute pour compromettre Oracle Solaris.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) d'Oracle Solaris.Remarque: Cette variabilité affecte uniquement les systèmes SPARC.CVSS 3.1 Score de base 5.5 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: L / AC: L / PR: L / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the Oracle Solaris product of Oracle Systems (component: Kernel). The supported version that is affected is 11. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Oracle Solaris executes to compromise Oracle Solaris. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle Solaris. Note: This vunlerability only affects SPARC Systems. CVSS 3.1 Base Score 5.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:16 | CVE-2023-22118 (lien direct) | Vulnérabilité dans le produit bancaire universel Oracle Flexcube des applications Oracle Financial Services (composant: infrastructure).Les versions prises en charge affectées sont 12.3, 12.4, 14.0-14.3 et 14.5-14.7.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre les banques universelles Oracle Flexcube.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans l'Oracle Flexcube Universal Banking, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Les attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou de supprimer un accès à certains des données accessibles à la banque universelle Oracle Flexcube ainsi que des données de lecture non autorisées à un sous-ensemble d'Oracle Flexcube Universal Banking Data et une capacité non autorisée pour provoquer unLe déni de service partiel (DOS partiel) d'Oracle Flexcube Universal Banking.CVSS 3.1 Score de base 6.5 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: R / S: C / C: L / I: L / A: L).
Vulnerability in the Oracle FLEXCUBE Universal Banking product of Oracle Financial Services Applications (component: Infrastructure). Supported versions that are affected are 12.3, 12.4, 14.0-14.3 and 14.5-14.7. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle FLEXCUBE Universal Banking. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle FLEXCUBE Universal Banking, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle FLEXCUBE Universal Banking accessible data as well as unauthorized read access to a subset of Oracle FLEXCUBE Universal Banking accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Oracle FLEXCUBE Universal Banking. CVSS 3.1 Base Score 6.5 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L). |
Vulnerability | ||
|
2023-10-17 22:15:16 | CVE-2023-22124 (lien direct) | Vulnérabilité dans le produit de financement commercial d'Oracle Banking d'Oracle Financial Services Applications (composant: infrastructure).Les versions prises en charge affectées sont 14.5-14.7.La vulnérabilité exploitable facilement permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre le financement commercial des banques d'Oracle.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans le financement du commerce des banques d'Oracle, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, une mise à jour ou un accès non autorisées à certaines des données accessibles au financement du commerce du commerce des banques d'Oracle ainsi que des données non autorisées en lecture à un sous-ensemble de données accessibles au financement du commerce du commerce du commerce d'Oracle.CVSS 3.1 Score de base 5.4 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the Oracle Banking Trade Finance product of Oracle Financial Services Applications (component: Infrastructure). Supported versions that are affected are 14.5-14.7. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Banking Trade Finance. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Banking Trade Finance, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Banking Trade Finance accessible data as well as unauthorized read access to a subset of Oracle Banking Trade Finance accessible data. CVSS 3.1 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:16 | CVE-2023-22117 (lien direct) | Vulnérabilité dans le produit bancaire universel Oracle Flexcube des applications Oracle Financial Services (composant: infrastructure).Les versions prises en charge affectées sont 12.3, 12.4, 14.0-14.3 et 14.5-14.7.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre les banques universelles Oracle Flexcube.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans l'Oracle Flexcube Universal Banking, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou de supprimer un accès à certains des données accessibles en banque universelle Oracle Flexcube ainsi que des données de lecture non autorisées à un sous-ensemble de données accessibles bancaires universelles d'Oracle Flexcube.CVSS 3.1 Score de base 5.4 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the Oracle FLEXCUBE Universal Banking product of Oracle Financial Services Applications (component: Infrastructure). Supported versions that are affected are 12.3, 12.4, 14.0-14.3 and 14.5-14.7. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle FLEXCUBE Universal Banking. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle FLEXCUBE Universal Banking, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle FLEXCUBE Universal Banking accessible data as well as unauthorized read access to a subset of Oracle FLEXCUBE Universal Banking accessible data. CVSS 3.1 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:16 | CVE-2023-22115 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (composant: serveur: DML).Les versions prises en charge affectées sont 8.0.33 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: DML). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:16 | CVE-2023-22128 (lien direct) | Vulnérabilité dans le produit Oracle Solaris d'Oracle Systems (composant: Système de fichiers).Les versions prises en charge affectées sont 10 et 11. La vulnérabilité difficile à exploiter permet à l'attaquant non authentifié d'accès au réseau via RQUOTA pour compromettre Oracle Solaris.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant.Des attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble de données accessibles Oracle Solaris.CVSS 3.1 Score de base 3.1 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: H / PR: N / UI: R / S: U / C: L / I: N / A: N).
Vulnerability in the Oracle Solaris product of Oracle Systems (component: Filesystem). Supported versions that are affected are 10 and 11. Difficult to exploit vulnerability allows unauthenticated attacker with network access via rquota to compromise Oracle Solaris. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle Solaris accessible data. CVSS 3.1 Base Score 3.1 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:16 | CVE-2023-22127 (lien direct) | Vulnérabilité dans le produit Oracle Outside In Technology d'Oracle Fusion Middleware (Composant: Content Access SDK, Image Export SDK, PDF Export SDK, HTML Export SDK).La version prise en charge affectée est 8.5.6.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre Oracle en dehors de la technologie.Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour non autorisée, insérer ou supprimer l'accès à certains des données accessibles à l'extérieur en technologie en dehors de(DOS partiel) d'Oracle à l'extérieur en technologie.CVSS 3.1 Score de base 6.3 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: L / I: L / A: L).
Vulnerability in the Oracle Outside In Technology product of Oracle Fusion Middleware (component: Content Access SDK, Image Export SDK, PDF Export SDK, HTML Export SDK). The supported version that is affected is 8.5.6. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Outside In Technology. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Outside In Technology accessible data as well as unauthorized read access to a subset of Oracle Outside In Technology accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Oracle Outside In Technology. CVSS 3.1 Base Score 6.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L). |
Vulnerability | ||
|
2023-10-17 22:15:16 | CVE-2023-22119 (lien direct) | Vulnérabilité dans le produit bancaire universel Oracle Flexcube des applications Oracle Financial Services (composant: infrastructure).Les versions prises en charge affectées sont 12.3, 12.4, 14.0-14.3 et 14.5-14.7.La vulnérabilité difficile à exploiter permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre la banque universelle Oracle Flexcube.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant.Les attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles à la banque universelle Oracle Flexcube ainsi qu'à une mise à jour non autorisée, insérer ou supprimer l'accès à certaines des données accessibles à la banque universelle Oracle Flexcube et une capacité non autorisée pour provoquer un partielLe déni de service (DOS partiel) d'Oracle Flexcube Universal Banking.CVSS 3.1 Score de base 5.9 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: H / PR: L / UI: R / S: U / C: H / I: L / A: L).
Vulnerability in the Oracle FLEXCUBE Universal Banking product of Oracle Financial Services Applications (component: Infrastructure). Supported versions that are affected are 12.3, 12.4, 14.0-14.3 and 14.5-14.7. Difficult to exploit vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle FLEXCUBE Universal Banking. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle FLEXCUBE Universal Banking accessible data as well as unauthorized update, insert or delete access to some of Oracle FLEXCUBE Universal Banking accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Oracle FLEXCUBE Universal Banking. CVSS 3.1 Base Score 5.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:L). |
Vulnerability | ||
|
2023-10-17 22:15:16 | CVE-2023-22130 (lien direct) | Vulnérabilité dans le produit Sun ZFS Storage Appliance des systèmes Oracle (composant: Core).La version prise en charge affectée est de 8,8,60.La vulnérabilité difficile à exploiter permet à un attaquant non authentifié avec un accès au réseau via HTTP pour compromettre l'appareil de stockage Sun ZFS.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) de l'appareil de stockage Sun ZFS.CVSS 3.1 Score de base 5.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: H / PR: N / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the Sun ZFS Storage Appliance product of Oracle Systems (component: Core). The supported version that is affected is 8.8.60. Difficult to exploit vulnerability allows unauthenticated attacker with network access via HTTP to compromise Sun ZFS Storage Appliance. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Sun ZFS Storage Appliance. CVSS 3.1 Base Score 5.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:16 | CVE-2023-22123 (lien direct) | Vulnérabilité dans le produit de financement commercial d'Oracle Banking d'Oracle Financial Services Applications (composant: infrastructure).Les versions prises en charge affectées sont 14.5-14.7.La vulnérabilité exploitable facilement permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre le financement commercial des banques d'Oracle.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans le financement du commerce des banques d'Oracle, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, une mise à jour ou un accès non autorisées à certaines des données accessibles au financement du commerce du commerce des banques d'Oracle ainsi que des données non autorisées en lecture à un sous-ensemble de données accessibles au financement du commerce du commerce du commerce d'Oracle.CVSS 3.1 Score de base 5.4 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the Oracle Banking Trade Finance product of Oracle Financial Services Applications (component: Infrastructure). Supported versions that are affected are 14.5-14.7. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Banking Trade Finance. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Banking Trade Finance, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Banking Trade Finance accessible data as well as unauthorized read access to a subset of Oracle Banking Trade Finance accessible data. CVSS 3.1 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:16 | CVE-2023-22125 (lien direct) | Vulnérabilité dans le produit de financement commercial d'Oracle Banking d'Oracle Financial Services Applications (composant: infrastructure).Les versions prises en charge affectées sont 14.5-14.7.La vulnérabilité exploitable facilement permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre le financement commercial des banques d'Oracle.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans le financement du commerce des banques d'Oracle, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, une mise à jour ou un accès non autorisées à certaines des données accessibles au financement du commerce du commerce des banques d'Oracle ainsi que des données non autorisées en lecture à un sous-ensemble de données accessibles au financement du commerce du commerce du commerce d'Oracle.CVSS 3.1 Score de base 5.4 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the Oracle Banking Trade Finance product of Oracle Financial Services Applications (component: Infrastructure). Supported versions that are affected are 14.5-14.7. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Banking Trade Finance. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Banking Trade Finance, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Banking Trade Finance accessible data as well as unauthorized read access to a subset of Oracle Banking Trade Finance accessible data. CVSS 3.1 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22101 (lien direct) | Vulnérabilité dans le produit Oracle WebLogic Server d'Oracle Fusion Middleware (composant: Core).Les versions prises en charge affectées sont 12.2.1.4.0 et 14.1.1.0.0.La vulnérabilité difficile à exploiter permet à un attaquant non authentifié avec un accès au réseau via T3, IIOP pour compromettre le serveur Oracle Weblogic.Les attaques réussies de cette vulnérabilité peuvent entraîner une prise de contrôle d'Oracle Weblogic Server.CVSS 3.1 Score de base 8.1 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: H / PR: N / UI: N / S: U / C: H / I: H / A: H).
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.4.0 and 14.1.1.0.0. Difficult to exploit vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.1 Base Score 8.1 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22114 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: InNODB).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22108 (lien direct) | Vulnérabilité dans le produit Oracle WebLogic Server d'Oracle Fusion Middleware (composant: Core).Les versions prises en charge affectées sont 12.2.1.4.0 et 14.1.1.0.0.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via T3, IIOP pour compromettre le serveur Oracle Weblogic.Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles d'Oracle WebLogic Server.CVSS 3.1 Score de base 7.5 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: N / A: N).
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22113 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (composant: serveur: Sécurité: cryptage).Les versions prises en charge affectées sont 8.0.33 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Les attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble de données accessibles au serveur MySQL.CVSS 3.1 Score de base 2,7 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: L / I: N / A: N).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Security: Encryption). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized read access to a subset of MySQL Server accessible data. CVSS 3.1 Base Score 2.7 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22104 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: InNODB).Les versions prises en charge affectées sont 8.0.32 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.32 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22112 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22107 (lien direct) | Vulnérabilité dans l'Oracle Enterprise Command Center Framework Produit d'Oracle E-Business Suite (composant: composants d'interface utilisateur).Les versions prises en charge affectées sont ECC: 8, 9 et 10. La vulnérabilité exploitable facilement permet à un attaquant non authentifié avec un accès au réseau via HTTP pour compromettre le cadre du centre de commande Oracle Enterprise.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité se trouve dans le cadre du centre de commande d'Oracle Enterprise, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès à mise à jour ou en supprimer des données accessibles de la lecture du centre de commande Oracle Enterprise Centre ainsi que des données de lecture non autorisées à un sous-ensemble de données accessibles au cadre du centre de commande Oracle Enterprise Centre.CVSS 3.1 Score de base 6.1 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the Oracle Enterprise Command Center Framework product of Oracle E-Business Suite (component: UI Components). Supported versions that are affected are ECC: 8, 9 and 10. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Enterprise Command Center Framework. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Enterprise Command Center Framework, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Enterprise Command Center Framework accessible data as well as unauthorized read access to a subset of Oracle Enterprise Command Center Framework accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22105 (lien direct) | Vulnérabilité dans le produit BI Publisher d'Oracle Analytics (Composant: Web Server).Les versions prises en charge affectées sont 6.4.0.0.0 et 7.0.0.0.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre l'éditeur BI.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans l'éditeur BI, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou de supprimer un accès à certaines données accessibles à l'éditeur BI ainsi que dans un accès en lecture non autorisé à un sous-ensemble de données accessibles BI Publisher.CVSS 3.1 Score de base 5.4 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the BI Publisher product of Oracle Analytics (component: Web Server). Supported versions that are affected are 6.4.0.0.0 and 7.0.0.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise BI Publisher. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in BI Publisher, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of BI Publisher accessible data as well as unauthorized read access to a subset of BI Publisher accessible data. CVSS 3.1 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22106 (lien direct) | Vulnérabilité dans l'Oracle Enterprise Command Center Framework Produit d'Oracle E-Business Suite (composant: API).Les versions prises en charge qui sont affectées sont ECC: 8, 9 et 10. La vulnérabilité exploitable facilement permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre le cadre du centre de commande Oracle Enterprise.Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé aux données critiques ou un accès complet à toutes les données accessibles du cadre du centre de commande Oracle Enterprise.CVSS 3.1 Score de base 6.5 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: H / I: N / A: N).
Vulnerability in the Oracle Enterprise Command Center Framework product of Oracle E-Business Suite (component: API). Supported versions that are affected are ECC: 8, 9 and 10. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Enterprise Command Center Framework. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Enterprise Command Center Framework accessible data. CVSS 3.1 Base Score 6.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22102 (lien direct) | Vulnérabilité dans le produit MySQL Connecteurs d'Oracle MySQL (composant: connecteur / j).Les versions prises en charge affectées sont 8.1.0 et antérieures.La vulnérabilité difficile à exploiter permet à un attaquant non authentifié avec un accès au réseau via plusieurs protocoles pour compromettre les connecteurs MySQL.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans les connecteurs MySQL, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner une prise de contrôle des connecteurs MySQL.CVSS 3.1 Score de base 8.3 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: H / PR: N / UI: R / S: C / C: H / I: H / A: H).
Vulnerability in the MySQL Connectors product of Oracle MySQL (component: Connector/J). Supported versions that are affected are 8.1.0 and prior. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Connectors. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in MySQL Connectors, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of MySQL Connectors. CVSS 3.1 Base Score 8.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22109 (lien direct) | Vulnérabilité dans Oracle Business Intelligence Enterprise Edition Produit d'Oracle Analytics (Composant: Analytics Web Tashboards).Les versions prises en charge affectées sont 6.4.0.0.0, 7.0.0.0.0 et 12.2.1.4.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre Oracle Business Intelligence Enterprise Edition.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant.Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, insérer ou supprimer un accès à certaines données accessibles Oracle Business Intelligence Enterprise Edition ainsi que des données accessibles en lecture non autorisée à un sous-ensemble d'Oracle Business Intelligence Enterprise Edition.CVSS 3.1 Score de base 4.6 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: R / S: U / C: L / I: L / A: N).
Vulnerability in the Oracle Business Intelligence Enterprise Edition product of Oracle Analytics (component: Analytics Web Dashboards). Supported versions that are affected are 6.4.0.0.0, 7.0.0.0.0 and 12.2.1.4.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Business Intelligence Enterprise Edition. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Business Intelligence Enterprise Edition accessible data as well as unauthorized read access to a subset of Oracle Business Intelligence Enterprise Edition accessible data. CVSS 3.1 Base Score 4.6 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22103 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22111 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (composant: serveur: UDF).Les versions prises en charge affectées sont 8.0.33 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: UDF). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:15 | CVE-2023-22110 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.33 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22092 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22100 (lien direct) | Vulnérabilité dans le produit Oracle VM VirtualBox d'Oracle Virtualization (Composant: Core).Les versions prises en charge affectées sont antérieures à 7.0.12.La vulnérabilité facilement exploitable permet un attaquant privilégié élevé avec une connexion à l'infrastructure où Oracle VM VirtualBox exécute pour compromettre Oracle VM VirtualBox.Bien que la vulnérabilité soit dans Oracle VM VirtualBox, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles Oracle VM VirtualBox et la capacité non autorisée pour provoquer un crash suspendu ou fréquemment reproductible (DOS complet) d'Oracle VM VirtualBox.Remarque: uniquement applicable à la plate-forme 7.0.x.CVSS 3.1 Score de base 7.9 (Confidentialité et impacts de disponibilité).Vector CVSS: (CVSS: 3.1 / AV: L / AC: L / PR: H / UI: N / S: C / C: H / I: N / A: H).
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are Prior to 7.0.12. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle VM VirtualBox accessible data and unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle VM VirtualBox. Note: Only applicable to 7.0.x platform. CVSS 3.1 Base Score 7.9 (Confidentiality and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22099 (lien direct) | Vulnérabilité dans le produit Oracle VM VirtualBox d'Oracle Virtualization (Composant: Core).Les versions prises en charge affectées sont antérieures à 7.0.12.La vulnérabilité facilement exploitable permet un attaquant privilégié élevé avec une connexion à l'infrastructure où Oracle VM VirtualBox exécute pour compromettre Oracle VM VirtualBox.Bien que la vulnérabilité soit dans Oracle VM VirtualBox, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Les attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) d'Oracle VM VirtualBox ainsi que des données accessibles et non autorisés non autorisésSous-ensemble de données accessibles Oracle VM VirtualBox.Remarque: uniquement applicable à la plate-forme 7.0.x.CVSS 3.1 Score de base 7.3 (confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: L / AC: L / PR: H / UI: N / S: C / C: L / I: L / A: H).
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are Prior to 7.0.12. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle VM VirtualBox as well as unauthorized update, insert or delete access to some of Oracle VM VirtualBox accessible data and unauthorized read access to a subset of Oracle VM VirtualBox accessible data. Note: Only applicable to 7.0.x platform. CVSS 3.1 Base Score 7.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22088 (lien direct) | Vulnérabilité dans le produit Oracle Communications Order and Service Management des applications Oracle Communications (composant: gestion des utilisateurs).Les versions prises en charge affectées sont 7.4.0 et 7.4.1.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre l'ordre des communications Oracle et la gestion des services.Des attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble d'ordre des communications Oracle et des données accessibles en gestion des services.CVSS 3.1 Score de base 4.3 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: L / I: N / A: N).
Vulnerability in the Oracle Communications Order and Service Management product of Oracle Communications Applications (component: User Management). Supported versions that are affected are 7.4.0 and 7.4.1. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Communications Order and Service Management. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle Communications Order and Service Management accessible data. CVSS 3.1 Base Score 4.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22096 (lien direct) | Vulnérabilité dans le composant VM Java du serveur de base de données Oracle.Les versions prises en charge affectées sont 19.3-19.20 et 21.3-21.11.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible ayant une session de création, créez un privilège de procédure avec l'accès au réseau via Oracle Net pour compromettre Java VM.Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou supprimer un accès à certaines données accessibles Java VM.CVSS 3.1 Score de base 4.3 (impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: N / I: L / A: N).
Vulnerability in the Java VM component of Oracle Database Server. Supported versions that are affected are 19.3-19.20 and 21.3-21.11. Easily exploitable vulnerability allows low privileged attacker having Create Session, Create Procedure privilege with network access via Oracle Net to compromise Java VM. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Java VM accessible data. CVSS 3.1 Base Score 4.3 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22091 (lien direct) | Vulnérabilité dans le produit Oracle GraAlVM pour JDK d'Oracle Java SE (composant: compilateur).Les versions prises en charge qui sont affectées sont Oracle GraalVM pour JDK: 17.0.8 et 20.0.2.La vulnérabilité difficile à exploiter permet à un attaquant non authentifié avec un accès au réseau via plusieurs protocoles pour compromettre Oracle GraalVM pour JDK.Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, insérer ou supprimer un accès à certains Oracle GraalVM pour les données accessibles JDK ainsi que l'accès en lecture non autorisé à un sous-ensemble d'Oracle GraalVM pour les données accessibles JDK.CVSS 3.1 Score de base 4.8 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: H / PR: N / UI: N / S: U / C: L / I: L / A: N).
Vulnerability in the Oracle GraalVM for JDK product of Oracle Java SE (component: Compiler). Supported versions that are affected are Oracle GraalVM for JDK: 17.0.8 and 20.0.2. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle GraalVM for JDK. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle GraalVM for JDK accessible data as well as unauthorized read access to a subset of Oracle GraalVM for JDK accessible data. CVSS 3.1 Base Score 4.8 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22094 (lien direct) | Vulnérabilité dans le produit d'installation MySQL d'Oracle MySQL (composant: installateur: Général).Les versions prises en charge affectées sont antérieures à 1.6.8.La vulnérabilité facilement exploitable permet un attaquant privilégié faible avec une connexion à l'infrastructure où le programme d'installation de MySQL s'exécute pour compromettre le programme d'installation MySQL.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans le programme d'installation de MySQL, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner une création, une suppression ou une modification non autorisés de l'accès à des données critiques ou à toutes les données accessibles des installateurs MySQL et à la capacité non autorisée pour provoquer un crash suspendu ou fréquemment reproductible (DOS complet) de l'installateur MySQL.Remarque: Ce correctif est utilisé dans MySQL Server Bundled version 8.0.35 et 5.7.44.CVSS 3.1 Score de base 7.9 (impacts d'intégrité et de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: L / AC: L / PR: L / UI: R / S: C / C: N / I: H / A: H).
Vulnerability in the MySQL Installer product of Oracle MySQL (component: Installer: General). Supported versions that are affected are Prior to 1.6.8. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where MySQL Installer executes to compromise MySQL Installer. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in MySQL Installer, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all MySQL Installer accessible data and unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Installer. Note: This patch is used in MySQL Server bundled version 8.0.35 and 5.7.44. CVSS 3.1 Base Score 7.9 (Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22097 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: InNODB).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22098 (lien direct) | Vulnérabilité dans le produit Oracle VM VirtualBox d'Oracle Virtualization (Composant: Core).Les versions prises en charge affectées sont antérieures à 7.0.12.La vulnérabilité facilement exploitable permet un attaquant privilégié élevé avec une connexion à l'infrastructure où Oracle VM VirtualBox exécute pour compromettre Oracle VM VirtualBox.Bien que la vulnérabilité soit dans Oracle VM VirtualBox, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Les attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) d'Oracle VM VirtualBox ainsi que des données accessibles et non autorisés non autorisésSous-ensemble de données accessibles Oracle VM VirtualBox.Remarque: uniquement applicable à la plate-forme 7.0.x.CVSS 3.1 Score de base 7.3 (confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: L / AC: L / PR: H / UI: N / S: C / C: L / I: L / A: H).
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are Prior to 7.0.12. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle VM VirtualBox as well as unauthorized update, insert or delete access to some of Oracle VM VirtualBox accessible data and unauthorized read access to a subset of Oracle VM VirtualBox accessible data. Note: Only applicable to 7.0.x platform. CVSS 3.1 Base Score 7.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22095 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).La version prise en charge affectée est 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 6.5 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). The supported version that is affected is 8.1.0. Easily exploitable vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 6.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22087 (lien direct) | Vulnérabilité dans l'hospitalité Opera 5 Property Services Produit d'Oracle Hospitality Applications (Composant: Opera).La version prise en charge affectée est 5.6.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre les services immobiliers Hospitality Opera 5.Les attaques réussies de cette vulnérabilité peuvent en résulterdans le rachat des services immobiliers de l'Opéra hospitalier 5.CVSS 3.1 Score de base 8.8 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: H / I: H / A: H).
Vulnerability in the Hospitality OPERA 5 Property Services product of Oracle Hospitality Applications (component: Opera). The supported version that is affected is 5.6. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Hospitality OPERA 5 Property Services. Successful attacks of this vulnerability can result in takeover of Hospitality OPERA 5 Property Services. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H). |
Vulnerability |
To see everything:
Our RSS (filtrered)
