CVE-2024-21242

Vulnerability in the XML Database component of Oracle Database Server. Supported versions that are affected are 19.3-19.24, 21.3-21.15 and 23.4-23.5. Easily exploitable vulnerability allows low privileged attacker having Create Session privilege with network access via HTTP to compromise XML Database. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized ability to cause a partial denial of service (partial DOS) of XML Database. CVSS 3.1 Base Score 3.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L).
References
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:oracle:xml_database:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:xml_database:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:xml_database:23.4:*:*:*:*:*:*:*
cpe:2.3:a:oracle:xml_database:23.5:*:*:*:*:*:*:*

History

21 Oct 2024, 16:17

Type Values Removed Values Added
CWE NVD-CWE-noinfo
CPE cpe:2.3:a:oracle:xml_database:23.4:*:*:*:*:*:*:*
cpe:2.3:a:oracle:xml_database:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:xml_database:23.5:*:*:*:*:*:*:*
First Time Oracle xml Database
Oracle
References () https://www.oracle.com/security-alerts/cpuoct2024.html - () https://www.oracle.com/security-alerts/cpuoct2024.html - Vendor Advisory

16 Oct 2024, 16:38

Type Values Removed Values Added
Summary
  • (es) Vulnerabilidad en el componente XML Database de Oracle Database Server. Las versiones compatibles afectadas son 19.3-19.24, 21.3-21.15 y 23.4-23.5. Esta vulnerabilidad, que se puede explotar fácilmente, permite que un atacante con privilegios reducidos y privilegios de creación de sesión con acceso a la red a través de HTTP comprometa XML Database. Los ataques exitosos requieren la interacción humana de una persona distinta del atacante. Los ataques exitosos de esta vulnerabilidad pueden dar como resultado la capacidad no autorizada de provocar una denegación de servicio parcial (DOS parcial) de XML Database. Puntuación base de CVSS 3.1: 3,5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L).

15 Oct 2024, 20:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-15 20:15

Updated : 2024-10-21 16:17


NVD link : CVE-2024-21242

Mitre link : CVE-2024-21242

CVE.ORG link : CVE-2024-21242


JSON object : View

Products Affected

oracle

  • xml_database