CVE-2020-14741 in Database Serverالمعلومات

الملخص

بحسب VulDB • 28/05/2026

ثغرة في مكون نظام الملفات لقاعدة البيانات (Database Filesystem) في خادم قاعدة بيانات Oracle. الإصدارات المدعومة والمتأثرة هي 11.2.0.4، و12.1.0.2، و12.2.0.1. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات عالية يمتلك امتيازات Resource، وCreate Table، وCreate View، وCreate Procedure، وDbfs_role، مع وصول عبر الشبكة عبر Oracle Net، بإضعاف نظام الملفات لقاعدة البيانات. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى قدرة غير مصرح بها على التسبب في تعليق أو تعطل متكرر بشكل متكرر (نقص كامل في الخدمة - DOS) لنظام الملفات لقاعدة البيانات. درجة CVSS 3.1 الأساسية 4.9 (تؤثر على التوفر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Oracle

حجز

19/06/2020

إفشاء

21/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-162992

EPSS

0.01206

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!