Oracle Enterprise Manager Base Platform产品中存在漏洞,该产品的组件为事件管理。受影响的支持版本为13.5.0.0。易受攻击的漏洞允许具有对连接到执行Oracle Enterprise Manager Base Platform的硬件的物理通信段具有高特权访问权限的攻击者来破坏Oracle Enterprise Manager Base Platform。虽然漏洞存在于Oracle Enterprise Manager Base Platform中,但攻击可能对其他产品产生重大影响(范围扩大)。成功利用此漏洞可能导致对关键数据的未经授权的创建、删除或修改访问权限,以及对所有Oracle Enterprise Manager Base Platform可访问数据的未经授权访问和未经授权的能力,从而导致对Oracle Enterprise Manager Base Platform的部分拒绝服务(部分DOS)。CVSS 3.1基本分数为8.3(机密性、完整性和可用性的影响)。CVSS向量:(CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L)。
建议您更新当前系统或软件至最新版,完成漏洞的修复。