CVE-2020-2628 in Enterprise Manager Base Platform
الملخص
بحسب VulDB • 01/07/2026
ثغرة في منصة Enterprise Manager الأساسية ضمن منتج Oracle Enterprise Manager (المكون: إدارة المضيفات). الإصدارات المدعومة والمتأثرة هي 12.1.0.5، و13.2.0.0، و13.3.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات عالية ومع وصول عبر الشبكة باستخدام HTTP باختراق منصة Enterprise Manager الأساسية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حساسة أو الوصول الكامل إلى جميع البيانات المتاحة في منصة Enterprise Manager الأساسية، بالإضافة إلى القدرة على تحديث أو إدراج أو حذف بعض البيانات المتاحة في المنصة دون إذن، والقدرة غير المسموح بها على التسبب في جزء من انقطاع الخدمة (جزئي DOS) لمنصة Enterprise Manager الأساسية. درجة CVSS 3.0 الأساسية هي 6.0 (تأثيرات على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Once again VulDB remains the best source for vulnerability data.