What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-17 22:15:14 | CVE-2023-22096 (lien direct) | Vulnérabilité dans le composant VM Java du serveur de base de données Oracle.Les versions prises en charge affectées sont 19.3-19.20 et 21.3-21.11.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible ayant une session de création, créez un privilège de procédure avec l'accès au réseau via Oracle Net pour compromettre Java VM.Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou supprimer un accès à certaines données accessibles Java VM.CVSS 3.1 Score de base 4.3 (impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: N / I: L / A: N).
Vulnerability in the Java VM component of Oracle Database Server. Supported versions that are affected are 19.3-19.20 and 21.3-21.11. Easily exploitable vulnerability allows low privileged attacker having Create Session, Create Procedure privilege with network access via Oracle Net to compromise Java VM. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Java VM accessible data. CVSS 3.1 Base Score 4.3 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22099 (lien direct) | Vulnérabilité dans le produit Oracle VM VirtualBox d'Oracle Virtualization (Composant: Core).Les versions prises en charge affectées sont antérieures à 7.0.12.La vulnérabilité facilement exploitable permet un attaquant privilégié élevé avec une connexion à l'infrastructure où Oracle VM VirtualBox exécute pour compromettre Oracle VM VirtualBox.Bien que la vulnérabilité soit dans Oracle VM VirtualBox, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Les attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) d'Oracle VM VirtualBox ainsi que des données accessibles et non autorisés non autorisésSous-ensemble de données accessibles Oracle VM VirtualBox.Remarque: uniquement applicable à la plate-forme 7.0.x.CVSS 3.1 Score de base 7.3 (confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: L / AC: L / PR: H / UI: N / S: C / C: L / I: L / A: H).
Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). Supported versions that are affected are Prior to 7.0.12. Easily exploitable vulnerability allows high privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes to compromise Oracle VM VirtualBox. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle VM VirtualBox as well as unauthorized update, insert or delete access to some of Oracle VM VirtualBox accessible data and unauthorized read access to a subset of Oracle VM VirtualBox accessible data. Note: Only applicable to 7.0.x platform. CVSS 3.1 Base Score 7.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:14 | CVE-2023-22091 (lien direct) | Vulnérabilité dans le produit Oracle GraAlVM pour JDK d'Oracle Java SE (composant: compilateur).Les versions prises en charge qui sont affectées sont Oracle GraalVM pour JDK: 17.0.8 et 20.0.2.La vulnérabilité difficile à exploiter permet à un attaquant non authentifié avec un accès au réseau via plusieurs protocoles pour compromettre Oracle GraalVM pour JDK.Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, insérer ou supprimer un accès à certains Oracle GraalVM pour les données accessibles JDK ainsi que l'accès en lecture non autorisé à un sous-ensemble d'Oracle GraalVM pour les données accessibles JDK.CVSS 3.1 Score de base 4.8 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: H / PR: N / UI: N / S: U / C: L / I: L / A: N).
Vulnerability in the Oracle GraalVM for JDK product of Oracle Java SE (component: Compiler). Supported versions that are affected are Oracle GraalVM for JDK: 17.0.8 and 20.0.2. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle GraalVM for JDK. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle GraalVM for JDK accessible data as well as unauthorized read access to a subset of Oracle GraalVM for JDK accessible data. CVSS 3.1 Base Score 4.8 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22082 (lien direct) | Vulnérabilité dans Oracle Business Intelligence Enterprise Edition Produit d'Oracle Analytics (Composant: Pod Admin).Les versions prises en charge affectées sont 6.4.0.0.0 et 7.0.0.0.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre Oracle Business Intelligence Enterprise Edition.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans Oracle Business Intelligence Enterprise Edition, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, insérer ou supprimer un accès à certaines données accessibles Oracle Business Intelligence Enterprise Edition ainsi que des données accessibles en lecture non autorisée à un sous-ensemble d'Oracle Business Intelligence Enterprise Edition.CVSS 3.1 Score de base 5.4 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the Oracle Business Intelligence Enterprise Edition product of Oracle Analytics (component: Pod Admin). Supported versions that are affected are 6.4.0.0.0 and 7.0.0.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Business Intelligence Enterprise Edition. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Business Intelligence Enterprise Edition, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Business Intelligence Enterprise Edition accessible data as well as unauthorized read access to a subset of Oracle Business Intelligence Enterprise Edition accessible data. CVSS 3.1 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22077 (lien direct) | Vulnérabilité dans le composant Oracle Database Recovery Manager d'Oracle Database Server.Les versions prises en charge affectées sont 19.3-19.20 et 21.3-21.11.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé ayant un privilège de compte DBA avec l'accès au réseau via Oracle Net pour compromettre Oracle Database Recovery Manager.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (DOS complet) d'Oracle Database Recovery Manager.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the Oracle Database Recovery Manager component of Oracle Database Server. Supported versions that are affected are 19.3-19.20 and 21.3-21.11. Easily exploitable vulnerability allows high privileged attacker having DBA account privilege with network access via Oracle Net to compromise Oracle Database Recovery Manager. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle Database Recovery Manager. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22081 (lien direct) | Vulnérabilité dans Oracle Java SE, Oracle GraalVM pour le produit JDK d'Oracle Java SE (composant: JSSE).Les versions prises en charge qui sont affectées sont Oracle Java SE: 8U381, 8U381-PERF, 11.0.20, 17.0.8, 20.0.2;Oracle Graalvm pour JDK: 17.0.8 et 20.0.2.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via HTTPS pour compromettre Oracle Java SE, Oracle GraalVM pour JDK.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un déni de service partiel (DOS partiel) d'Oracle Java SE, Oracle Graalvm pour JDK.Remarque: Cette vulnérabilité s'applique aux déploiements Java, généralement chez les clients exécutant des applications Web Java Sandbox ou des applications Java à sable, qui chargent et exécutent du code non fiable (par exemple, le code qui vient d'Internet) et s'appuient sur le Java Sandbox pour la sécurité.Cette vulnérabilité ne s'applique pas aux déploiements Java, généralement dans les serveurs, qui chargent et exécutent uniquement du code de confiance (par exemple, le code installé par un administrateur).CVSS 3.1 Score de base 5.3 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: L).
Vulnerability in the Oracle Java SE, Oracle GraalVM for JDK product of Oracle Java SE (component: JSSE). Supported versions that are affected are Oracle Java SE: 8u381, 8u381-perf, 11.0.20, 17.0.8, 20.0.2; Oracle GraalVM for JDK: 17.0.8 and 20.0.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTPS to compromise Oracle Java SE, Oracle GraalVM for JDK. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of Oracle Java SE, Oracle GraalVM for JDK. Note: This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. This vulnerability does not apply to Java deployments, typically in servers, that load and run only trusted code (e.g., code installed by an administrator). CVSS 3.1 Base Score 5.3 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22083 (lien direct) | Vulnérabilité dans l'Oracle Enterprise Session Border Controller Produit d'Oracle Communications (Composant: Web UI).Les versions prises en charge affectées sont 9.0-9.2.La vulnérabilité facilement exploitable permet un attaquant non authentifié avec un accès au réseau via HTTPS pour compromettre le contrôleur de bordure de session Oracle Enterprise.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant.Des attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble de données accessibles de contrôleur de bordure de session Oracle Enterprise.CVSS 3.1 Score de base 4.3 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: U / C: L / I: N / A: N).
Vulnerability in the Oracle Enterprise Session Border Controller product of Oracle Communications (component: Web UI). Supported versions that are affected are 9.0-9.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTPS to compromise Oracle Enterprise Session Border Controller. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle Enterprise Session Border Controller accessible data. CVSS 3.1 Base Score 4.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22084 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: InNODB).Les versions prises en charge affectées sont 5.7.43 et antérieures, 8.0.34 et antérieure et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 5.7.43 and prior, 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22074 (lien direct) | Vulnérabilité dans le composant Sharding de la base de données Oracle d'Oracle Database Server.Les versions prises en charge affectées sont 19.3-19.20 et 21.3-21.11.La vulnérabilité facilement exploitable permet à l'attaquant privilégié élevé de créer une session de création, sélectionnez tout privilège de dictionnaire avec un accès réseau via Oracle Net pour compromettre l'Oracle Database Sharding.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un déni de service partiel (DOS partiel) de la rupture de la base de données Oracle.CVSS 3.1 Score de base 2,4 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: R / S: U / C: N / I: N / A: L).
Vulnerability in the Oracle Database Sharding component of Oracle Database Server. Supported versions that are affected are 19.3-19.20 and 21.3-21.11. Easily exploitable vulnerability allows high privileged attacker having Create Session, Select Any Dictionary privilege with network access via Oracle Net to compromise Oracle Database Sharding. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of Oracle Database Sharding. CVSS 3.1 Base Score 2.4 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:L). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22079 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 6.5 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior. Easily exploitable vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 6.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22085 (lien direct) | Vulnérabilité dans l'hospitalité Opera 5 Property Services Produit d'Oracle Hospitality Applications (Composant: Opera).La version prise en charge affectée est 5.6.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès au réseau via HTTP pour compromettre les services immobiliers Hospitality Opera 5.Les attaques réussies de cette vulnérabilité peuvent en résulterdans le rachat des services immobiliers de l'Opéra hospitalier 5.CVSS 3.1 Score de base 8.8 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: H / I: H / A: H).
Vulnerability in the Hospitality OPERA 5 Property Services product of Oracle Hospitality Applications (component: Opera). The supported version that is affected is 5.6. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Hospitality OPERA 5 Property Services. Successful attacks of this vulnerability can result in takeover of Hospitality OPERA 5 Property Services. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22075 (lien direct) | Vulnérabilité dans le composant Sharding de la base de données Oracle d'Oracle Database Server.Les versions prises en charge affectées sont 19.3-19.20 et 21.3-21.11.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé de création de session, créez n'importe quelle vue, sélectionnez n'importe quel privilège de table avec l'accès au réseau via Oracle Net pour compromettre l'Oracle Database Sharding.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un déni de service partiel (DOS partiel) de la rupture de la base de données Oracle.CVSS 3.1 Score de base 2,4 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: R / S: U / C: N / I: N / A: L).
Vulnerability in the Oracle Database Sharding component of Oracle Database Server. Supported versions that are affected are 19.3-19.20 and 21.3-21.11. Easily exploitable vulnerability allows high privileged attacker having Create Session, Create Any View, Select Any Table privilege with network access via Oracle Net to compromise Oracle Database Sharding. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of Oracle Database Sharding. CVSS 3.1 Base Score 2.4 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:L). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22086 (lien direct) | Vulnérabilité dans le produit Oracle WebLogic Server d'Oracle Fusion Middleware (composant: Core).Les versions prises en charge affectées sont 12.2.1.4.0 et 14.1.1.0.0.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via T3, IIOP pour compromettre le serveur Oracle Weblogic.Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles d'Oracle WebLogic Server.CVSS 3.1 Score de base 7.5 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: N / A: N).
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22078 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22080 (lien direct) | Vulnérabilité dans le produit PeopleSoft Enterprise PeopleTools d'Oracle PeopleSoft (Composant: PIA Core Technology).Les versions prises en charge affectées sont 8,59 et 8,60.La vulnérabilité exploitable facilement permet à un attaquant non authentifié avec un accès au réseau via HTTP pour compromettre PeopleSoft Enterprise PeopleTools.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans PeopleSoft Enterprise Peopletools, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Les attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou de supprimer un accès à certaines données accessibles PeopleSoft Enterprise PeopleTools ainsi qu'un accès en lecture non autorisé à un sous-ensemble d'entreprise PeopleSoftLes données accessibles des gens.CVSS 3.1 Score de base 6.1 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: PIA Core Technology). Supported versions that are affected are 8.59 and 8.60. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in PeopleSoft Enterprise PeopleTools, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of PeopleSoft Enterprise PeopleTools accessible data as well as unauthorized read access to a subset of PeopleSoft Enterprise PeopleTools accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:13 | CVE-2023-22076 (lien direct) | Vulnérabilité dans le produit Framework des applications Oracle d'Oracle E-Business Suite (composant: personnalisation).Les versions prises en charge affectées sont 12.2.3-12.2.12.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via HTTP pour compromettre le cadre des applications Oracle.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans le cadre des applications Oracle, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Les attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès à la mise à jour ou à la suppression non autorisée à certaines des données accessibles du cadre des applications Oracle ainsi qu'à un accès en lecture non autorisé à un sous-ensemble de données accessibles au cadre des applications Oracle.CVSS 3.1 Score de base 6.1 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the Oracle Applications Framework product of Oracle E-Business Suite (component: Personalization). Supported versions that are affected are 12.2.3-12.2.12. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Applications Framework. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Applications Framework, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Applications Framework accessible data as well as unauthorized read access to a subset of Oracle Applications Framework accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22067 (lien direct) | Vulnérabilité dans Oracle Java SE (composant: CORBA).Les versions prises en charge qui sont affectées sont Oracle Java SE: 8U381 et 8U381-PERF.La vulnérabilité exploitable facilement permet à un attaquant non authentifié avec un accès au réseau via Corba pour compromettre Oracle Java SE.Les attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou supprimer un accès à certaines données accessibles Oracle Java SE.Remarque: Cette vulnérabilité ne peut être exploitée qu'en fournissant des données aux API dans le composant spécifié sans utiliser des applications Java Web Java Start non fiables ou des applets Java non fiables, comme via un service Web.CVSS 3.1 Score de base 5.3 (impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: N / I: L / A: N).
Vulnerability in Oracle Java SE (component: CORBA). Supported versions that are affected are Oracle Java SE: 8u381 and 8u381-perf. Easily exploitable vulnerability allows unauthenticated attacker with network access via CORBA to compromise Oracle Java SE. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Java SE accessible data. Note: This vulnerability can only be exploited by supplying data to APIs in the specified Component without using Untrusted Java Web Start applications or Untrusted Java applets, such as through a web service. CVSS 3.1 Base Score 5.3 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22071 (lien direct) | Vulnérabilité dans le composant PL / SQL du serveur de base de données Oracle.Les versions prises en charge affectées sont 19.3-19.20 et 21.3-21.11.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé d'avoir une session de création, exécutez le privilège SYS.UTL_HTTP avec l'accès au réseau via Oracle Net pour compromettre PL / SQL.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit en PL / SQL, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Les attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou supprimer un accès à certaines données accessibles PL / SQL ainsi que des données non autorisées en lecture à un sous-ensemble de données accessibles PL / SQL et une capacité non autorisée à provoquer une partie partielleDenial of Service (DOS partiel) de PL / SQL.CVSS 3.1 Score de base 5.9 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: R / S: C / C: L / I: L / A: L).
Vulnerability in the PL/SQL component of Oracle Database Server. Supported versions that are affected are 19.3-19.20 and 21.3-21.11. Easily exploitable vulnerability allows high privileged attacker having Create Session, Execute on sys.utl_http privilege with network access via Oracle Net to compromise PL/SQL. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in PL/SQL, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of PL/SQL accessible data as well as unauthorized read access to a subset of PL/SQL accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of PL/SQL. CVSS 3.1 Base Score 5.9 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22064 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22068 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: InNODB).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22065 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.33 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22070 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22066 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: InNODB).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un crash suspendu ou fréquemment reproductible (DOS complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22028 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 5.7.43 et antérieures et 8.0.31 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 5.7.43 and prior and 8.0.31 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22029 (lien direct) | Vulnérabilité dans le produit de recherche guidé d'Oracle Commerce d'Oracle Commerce (composant: Workbench).La version prise en charge affectée est 11.3.2.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via HTTP pour compromettre la recherche guidée par Oracle Commerce.Les attaques réussies nécessitent une interaction humaine d'une personne autre que l'attaquant et bien que la vulnérabilité soit dans la recherche guidée par Oracle Commerce, les attaques peuvent avoir un impact significatif sur des produits supplémentaires (changement de portée).Les attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès ou de supprimer un accès à une recherche accessible à la recherche guidée par Oracle Commerce ainsi que des données de lecture non autorisées à un sous-ensemble de données accessibles à la recherche guidée par Oracle Commerce.CVSS 3.1 Score de base 6.1 (Confidentialité et impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N).
Vulnerability in the Oracle Commerce Guided Search product of Oracle Commerce (component: Workbench). The supported version that is affected is 11.3.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Commerce Guided Search. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Commerce Guided Search, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Commerce Guided Search accessible data as well as unauthorized read access to a subset of Oracle Commerce Guided Search accessible data. CVSS 3.1 Base Score 6.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22069 (lien direct) | Vulnérabilité dans le produit Oracle WebLogic Server d'Oracle Fusion Middleware (composant: Core).Les versions prises en charge affectées sont 12.2.1.4.0 et 14.1.1.0.0.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via T3, IIOP pour compromettre le serveur Oracle Weblogic.Les attaques réussies de cette vulnérabilité peuvent entraîner une prise de contrôle d'Oracle Weblogic Server.CVSS 3.1 Score de base 9.8 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H).
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.4.0 and 14.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22032 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22073 (lien direct) | Vulnérabilité dans le composant Oracle Notification Server d'Oracle Database Server.Les versions prises en charge affectées sont 19.3-19.20 et 21.3-21.11.La vulnérabilité facilement exploitable permet un attaquant non authentifié avec un accès au segment de communication physique attaché au matériel où le serveur de notification Oracle s'exécute pour compromettre le serveur de notification Oracle.Les attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble de données accessibles au serveur de notification Oracle.CVSS 3.1 Score de base 4.3 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: A / AC: L / PR: N / UI: N / S: U / C: L / I: N / A: N).
Vulnerability in the Oracle Notification Server component of Oracle Database Server. Supported versions that are affected are 19.3-19.20 and 21.3-21.11. Easily exploitable vulnerability allows unauthenticated attacker with access to the physical communication segment attached to the hardware where the Oracle Notification Server executes to compromise Oracle Notification Server. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle Notification Server accessible data. CVSS 3.1 Base Score 4.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22059 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 8.0.34 et antérieures et 8.1.0.La vulnérabilité facilement exploitable permet à un attaquant privilégié faible avec un accès réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 6.5 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: L / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.34 and prior and 8.1.0. Easily exploitable vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 6.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:12 | CVE-2023-22072 (lien direct) | Vulnérabilité dans le produit Oracle WebLogic Server d'Oracle Fusion Middleware (composant: Core).La version prise en charge affectée est 12.2.1.3.0.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès au réseau via T3, IIOP pour compromettre le serveur Oracle Weblogic.Les attaques réussies de cette vulnérabilité peuvent entraîner une prise de contrôle d'Oracle Weblogic Server.CVSS 3.1 Score de base 9.8 (Confidentialité, intégrité et impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H).
Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core). The supported version that is affected is 12.2.1.3.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in takeover of Oracle WebLogic Server. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:11 | CVE-2023-22015 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 5.7.42 et antérieures et 8.0.31 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 5.7.42 and prior and 8.0.31 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:11 | CVE-2023-22025 (lien direct) | Vulnérabilité dans Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM pour JDK Produit d'Oracle Java SE (composant: hotspot).Les versions prises en charge qui sont affectées sont Oracle Java SE: 8U381-PERF, 17.0.8, 20.0.2;Oracle Graalvm pour JDK: 17.0.8 et 20.0.2.La vulnérabilité difficile à exploiter permet à l'attaquant non authentifié d'accès au réseau via plusieurs protocoles pour compromettre Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM pour JDK.Des attaques réussies de cette vulnérabilité peuvent entraîner une mise à jour, un accès à la mise à jour, un accès à certains d'Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM pour les données accessibles JDK.Remarque: Cette vulnérabilité peut être exploitée en utilisant des API dans le composant spécifié, par exemple, via un service Web qui fournit des données aux API.Cette vulnérabilité s'applique également aux déploiements Java, généralement dans les clients exécutant des applications Web de démarrage Java Sandbox ou des applications Java sandbox, qui chargent et exécutent du code non fiable (par exemple, le code provenant d'Internet) et s'appuient sur le Java Sandbox pour la sécurité.CVSS 3.1 Score de base 3.7 (impacts d'intégrité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: H / PR: N / UI: N / S: U / C: N / I: L / A: N).
Vulnerability in the Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK product of Oracle Java SE (component: Hotspot). Supported versions that are affected are Oracle Java SE: 8u381-perf, 17.0.8, 20.0.2; Oracle GraalVM for JDK: 17.0.8 and 20.0.2. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Java SE, Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK accessible data. Note: This vulnerability can be exploited by using APIs in the specified Component, e.g., through a web service which supplies data to the APIs. This vulnerability also applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. CVSS 3.1 Base Score 3.7 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N). |
Vulnerability | ||
|
2023-10-17 22:15:11 | CVE-2023-22026 (lien direct) | Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (Composant: Server: Optimizer).Les versions prises en charge affectées sont 5.7.42 et antérieures et 8.0.31 et antérieures.La vulnérabilité facilement exploitable permet à un attaquant privilégié élevé avec un accès au réseau via plusieurs protocoles pour compromettre MySQL Server.Des attaques réussies de cette vulnérabilité peuvent entraîner une capacité non autorisée à provoquer un suspension ou fréquemmentCrash répétable (dos complet) du serveur MySQL.CVSS 3.1 Score de base 4.9 (impacts de disponibilité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: H / UI: N / S: U / C: N / I: N / A: H).
Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 5.7.42 and prior and 8.0.31 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). |
Vulnerability | ||
|
2023-10-17 22:15:11 | CVE-2023-22019 (lien direct) | Vulnérabilité dans le produit Oracle HTTP Server d'Oracle Fusion Middleware (composant: écouteur Web).La version prise en charge affectée est du 12.2.1.4.0.La vulnérabilité facilement exploitable permet à un attaquant non authentifié avec un accès réseau via HTTP pour compromettre le serveur Oracle HTTP.Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles du serveur Oracle HTTP.CVSS 3.1 Score de base 7.5 (impacts de confidentialité).VECTEUR CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: N / A: N).
Vulnerability in the Oracle HTTP Server product of Oracle Fusion Middleware (component: Web Listener). The supported version that is affected is 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle HTTP Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle HTTP Server accessible data. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N). |
Vulnerability | ||
|
2023-10-17 21:15:46 | CVE-2023-43794 (lien direct) | NOCODB est une alternative aérienne open source.Les versions affectées de NOCODB contiennent une vulnérabilité d'injection SQL, qui permet un attaquant authentifié avec un accès au créateur pour interroger la base de données sous-jacente.En fournissant une charge utile spécialement conçue à l'attaquant donné, un attaquant peut injecter des requêtes SQL arbitraires à exécuter.Comme il s'agit d'une injection SQL aveugle, un attaquant peut avoir besoin d'utiliser des charges utiles basées sur le temps qui incluraient une fonction pour retarder l'exécution pendant un nombre donné de secondes.Le temps de réponse indique si le résultat de l'exécution de la requête était vraie ou fausse.Selon le résultat, la réponse HTTP sera renvoyée après un nombre donné de secondes, indiquant vrai ou immédiatement, indiquant false.De cette façon, un attaquant peut révéler les données présentes dans la base de données.Cette vulnérabilité a été traitée dans la version 0.111.0.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.Ce problème est également suivi comme `GHSL-2023-141`.
Nocodb is an open source Airtable alternative. Affected versions of nocodb contain a SQL injection vulnerability, that allows an authenticated attacker with creator access to query the underlying database. By supplying a specially crafted payload to the given an attacker can inject arbitrary SQL queries to be executed. Since this is a blind SQL injection, an attacker may need to use time-based payloads which would include a function to delay execution for a given number of seconds. The response time indicates, whether the result of the query execution was true or false. Depending on the result, the HTTP response will be returned after a given number of seconds, indicating TRUE, or immediately, indicating FALSE. In that way, an attacker can reveal the data present in the database. This vulnerability has been addressed in version 0.111.0. Users are advised to upgrade. There are no known workarounds for this vulnerability. This issue is also tracked as `GHSL-2023-141`. |
Vulnerability | ||
|
2023-10-17 20:15:10 | CVE-2023-4896 (lien direct) | Une vulnérabilité existe qui permet à un attaquant authentifié d'accéder à des informations sensibles sur l'interface de gestion basée sur la plate-forme de gestion Airwave.Une exploitation réussie permet à l'attaquant d'accéder à certaines données qui pourraient être exploitées pour accéder latéralement à accéder aux périphériques gérés et surveillés par le serveur AirWave.
A vulnerability exists which allows an authenticated attacker to access sensitive information on the AirWave Management Platform web-based management interface. Successful exploitation allows the attacker to gain access to some data that could be further exploited to laterally access devices managed and monitored by the AirWave server. |
Vulnerability | ||
|
2023-10-17 20:15:10 | CVE-2023-45803 (lien direct) | UrLlib3 est une bibliothèque client HTTP conviviale pour Python.Urllib3 auparavant ne supprimerait pas le corps de la demande HTTP lorsqu'une réponse de redirection HTTP en utilisant le statut 301, 302 ou 303 après que la demande a changé sa méthode de celle qui pourrait accepter un corps de demande (comme «post») à «Get»comme l'exige les RFC HTTP.Bien que ce comportement ne soit pas spécifié dans la section des redirections, il peut être déduit en rassemblant des informations à partir de différentes sections et nous avons observé le comportement dans d'autres implémentations de client HTTP majeures comme Curl et les navigateurs Web.Parce que la vulnérabilité exige qu'un service de confiance précédemment soit compromis afin d'avoir un impact sur la confidentialité, nous pensons que l'exploitabilité de cette vulnérabilité est faible.De plus, de nombreux utilisateurs ne mettent pas des données sensibles dans les corps de demande HTTP, si c'est le cas, cette vulnérabilité n'est pas exploitante.Les deux conditions suivantes doivent être vraies pour être affectées par cette vulnérabilité: 1. Utilisation d'Urllib3 et soumettre des informations sensibles dans le corps de la demande HTTP (tels que les données de formulaire ou JSON) et 2. Le service d'origine est compromis et commence à rediriger à l'aide de 301,302, ou 303 à un pair malveillant ou le service redirigé est compromis.Ce problème a été résolu dans les versions 1.26.18 et 2.0.7 et les utilisateurs sont invités à mettre à jour pour résoudre ce problème.Les utilisateurs incapables de mettre à jour doivent désactiver les redirections pour les services qui ne s'attendent pas à répondre avec des redirections avec `redirection = false` et désactiver les redirections automatiques avec` redirection = false` et gérer 301, 302 et 303 redirects manuellement en éliminant le HTTP 301, 302 et 303demander le corps.
urllib3 is a user-friendly HTTP client library for Python. urllib3 previously wouldn\'t remove the HTTP request body when an HTTP redirect response using status 301, 302, or 303 after the request had its method changed from one that could accept a request body (like `POST`) to `GET` as is required by HTTP RFCs. Although this behavior is not specified in the section for redirects, it can be inferred by piecing together information from different sections and we have observed the behavior in other major HTTP client implementations like curl and web browsers. Because the vulnerability requires a previously trusted service to become compromised in order to have an impact on confidentiality we believe the exploitability of this vulnerability is low. Additionally, many users aren\'t putting sensitive data in HTTP request bodies, if this is the case then this vulnerability isn\'t exploitable. Both of the following conditions must be true to be affected by this vulnerability: 1. Using urllib3 and submitting sensitive information in the HTTP request body (such as form data or JSON) and 2. The origin service is compromised and starts redirecting using 301, 302, or 303 to a malicious peer or the redirected-to service becomes compromised. This issue has been addressed in versions 1.26.18 and 2.0.7 and users are advised to update to resolve this issue. Users unable to update should disable redirects for services that aren\'t expecting to respond with redirects with `redirects=False` and disable automatic redirects with `redirects=False` and handle 301, 302, and 303 redirects manually by stripping the HTTP request body. |
Vulnerability | ||
|
2023-10-17 20:15:10 | CVE-2023-45951 (lien direct) | Lylme_spage v1.7.0 a été découvert qu'il contenait une vulnérabilité d'injection SQL via le paramètre $ userIp à function.php.
lylme_spage v1.7.0 was discovered to contain a SQL injection vulnerability via the $userip parameter at function.php. |
Vulnerability | ||
|
2023-10-17 20:15:10 | CVE-2023-45952 (lien direct) | Une vulnérabilité de téléchargement de fichiers arbitraires dans le composant ajax_link.php de lylme_spage v1.7.0 permet aux attaquants d'exécuter du code arbitraire via le téléchargement d'un fichier fabriqué.
An arbitrary file upload vulnerability in the component ajax_link.php of lylme_spage v1.7.0 allows attackers to execute arbitrary code via uploading a crafted file. |
Vulnerability | ||
|
2023-10-17 15:15:10 | CVE-2023-37537 (lien direct) | Une vulnérabilité de chemin de service non adhéré en présence de HCL AppScan, déployée en tant que service Windows dans HCL AppScan sur Cloud (ASOC), peut permettre à un attaquant local d'obtenir des privilèges élevés.
An unquoted service path vulnerability in HCL AppScan Presence, deployed as a Windows service in HCL AppScan on Cloud (ASoC), may allow a local attacker to gain elevated privileges. |
Vulnerability Cloud | ||
|
2023-10-17 13:15:11 | CVE-2023-42627 (lien direct) | Plusieurs vulnérabilités de script de script inter-sites stockées (XSS) dans le module Commerce dans Liferay Portal 7.3.5 à 7.4.3.91, et Liveray DXP 7.3 Update 33 et plus tôt, et 7.4 Avant la mise à jour 92Une charge utile fabriquée injectée dans un (1) le nom d'expédition, (2) le numéro de téléphone d'expédition, (3) l'adresse d'expédition, (4) l'adresse d'expédition 2, (5) l'adresse d'expédition 3, (6) le zip d'expédition, (7) Shipping City, (8) Région d'expédition (9), pays d'expédition, (10) nom de facturation, (11) numéro de téléphone de facturation, (12) Adresse de facturation, (13) Adresse de facturation 2, (14) Adresse de facturation 3, (15) facturationZip, (16) Billing City, (17) Région de facturation, (18) Country de facturation, ou (19) Code de région.
Multiple stored cross-site scripting (XSS) vulnerabilities in the Commerce module in Liferay Portal 7.3.5 through 7.4.3.91, and Liferay DXP 7.3 update 33 and earlier, and 7.4 before update 92 allow remote attackers to inject arbitrary web script or HTML via a crafted payload injected into a (1) Shipping Name, (2) Shipping Phone Number, (3) Shipping Address, (4) Shipping Address 2, (5) Shipping Address 3, (6) Shipping Zip, (7) Shipping City, (8) Shipping Region (9), Shipping Country, (10) Billing Name, (11) Billing Phone Number, (12) Billing Address, (13) Billing Address 2, (14) Billing Address 3, (15) Billing Zip, (16) Billing City, (17) Billing Region, (18) Billing Country, or (19) Region Code. |
Vulnerability | ||
|
2023-10-17 12:15:10 | CVE-2023-45007 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans le plugin Fotomoto | Vulnerability | ||
|
2023-10-17 12:15:10 | CVE-2023-45004 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans WP3Sixty Woo Custom Emails Plugin | Vulnerability | ||
|
2023-10-17 12:15:10 | CVE-2023-45006 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans ByConsole Wooodt Lite & acirc; & euro; & ldquo;Livraison ou ramassage de la commande WOOCommerce avec le plugin d'emplacement de date de date | Vulnerability | ||
|
2023-10-17 12:15:10 | CVE-2023-42628 (lien direct) | Vulnérabilité de script de script croisé (XSS) stockée dans le widget wiki dans le portail de Liferay 7.1.0 à 7.4.3.87, et Liveray DXP 7.0 correction du pack 83 à 102, 7.1 Correction Pack 28 et plus tôt, 7.2 Fix Pack 20 et plus tôt, 7.3 Update Update33 et plus tôt, et 7.4 avant la mise à jour 88 permet aux attaquants distants d'injecter un script Web arbitraire ou un HTML dans une page Wiki parent via une charge utile fabriquée injectée dans une page wiki \\ 's & acirc; & euro; & tilde; Content & acirc; & eUro; & tir;champ de texte.
Stored cross-site scripting (XSS) vulnerability in the Wiki widget in Liferay Portal 7.1.0 through 7.4.3.87, and Liferay DXP 7.0 fix pack 83 through 102, 7.1 fix pack 28 and earlier, 7.2 fix pack 20 and earlier, 7.3 update 33 and earlier, and 7.4 before update 88 allows remote attackers to inject arbitrary web script or HTML into a parent wiki page via a crafted payload injected into a wiki page\'s ‘Content’ text field. |
Vulnerability | ||
|
2023-10-17 12:15:09 | CVE-2023-39902 (lien direct) | Une vulnérabilité logicielle a été identifiée dans le chargeur de programme secondaire U-Boot (SPL) avant 2023.07 sur certains processeurs familiaux NXP I.MX 8M.Dans certaines conditions, une structure de format arborescence d'image (ajustée) artisanale peut être utilisée pour écraser la mémoire SPL, permettant aux logiciels non authentifiés de s'exécuter sur la cible, conduisant à une escalade de privilège.Cela affecte I.MX 8M, I.MX 8M MINI, I.MX 8M NANO et I.MX 8M Plus.
A software vulnerability has been identified in the U-Boot Secondary Program Loader (SPL) before 2023.07 on select NXP i.MX 8M family processors. Under certain conditions, a crafted Flattened Image Tree (FIT) format structure can be used to overwrite SPL memory, allowing unauthenticated software to execute on the target, leading to privilege escalation. This affects i.MX 8M, i.MX 8M Mini, i.MX 8M Nano, and i.MX 8M Plus. |
Vulnerability | ||
|
2023-10-17 11:15:10 | CVE-2023-45010 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites (XSS) dans Alex MacArthur Complete Plugin graphique ou ouvert | Vulnerability | ||
|
2023-10-17 11:15:10 | CVE-2023-45003 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans les plugins Arrow Plugins Social Feed |Feed pour les réseaux de réseaux sociaux Plugin | Vulnerability | ||
|
2023-10-17 10:15:10 | CVE-2023-44990 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans RealMag777 Wolf & acirc; & euro; & ldquo;WordPress Posts Editor Bulk Editor and Manager Plugin professionnel | Vulnerability | ||
|
2023-10-17 10:15:10 | CVE-2023-45005 (lien direct) | Unauth.La vulnérabilité de script de sites croisées réfléchie (XSS) dans Castos Strancy Simple Statistiques Plugin | Vulnerability |
To see everything:
Our RSS (filtrered)
