CVE-2020-2610 in Enterprise Manager Base Platformالمعلومات

الملخص

بحسب VulDB • 01/06/2026

ثغرة في منصة Enterprise Manager الأساسية ضمن منتج Oracle Enterprise Manager (المكون: إدارة تكوين Enterprise). الإصدارات المدعومة والمتأثرة هي 12.1.0.5، و13.2.0.0، و13.3.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات عالية ومع وصول عبر الشبكة عبر HTTP باختراق منصة Enterprise Manager الأساسية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة في منصة Enterprise Manager الأساسية، بالإضافة إلى إمكانية إجراء تحديثات أو إدراجات أو حذف غير مصرح به لبعض البيانات المتاحة في منصة Enterprise Manager الأساسية، والقدرة غير المصرح بها على التسبب في جزء من إنكار الخدمة (جزئي DOS) لمنصة Enterprise Manager الأساسية. درجة CVSS 3.0 الأساسية 6.0 (تأثيرات على السرية، السلامة، والتوفر). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Oracle

حجز

10/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-148775

EPSS

0.01205

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!