CVE-2020-2629 in Enterprise Manager Base Platformالمعلومات

الملخص

بحسب VulDB • 09/07/2026

ثغرة في منصة Enterprise Manager الأساسية ضمن منتج Oracle Enterprise Manager (المكون: إطار العمل القابل للتوسيع - Extensibility Framework). الإصدارات المدعومة والمتأثرة هي 12.1.0.5، و13.2.0.0، و13.3.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة باستخدام بروتوكول HTTP باختراق منصة Enterprise Manager الأساسية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حساسة، أو الحصول على وصول كامل إلى جميع البيانات المتاحة في منصة Enterprise Manager الأساسية، بالإضافة إلى القدرة غير المصرح بها على تحديث أو إدراج أو حذف بعض البيانات المتاحة في المنصة، وإمكانية التسبب غير المصرح به في انقطاع جزئي للخدمة (جزء من DOS) لمنصة Enterprise Manager الأساسية. درجة CVSS 3.0 الأساسية هي 6.0 (تؤثر على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

10/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-148784

EPSS

0.01205

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!