CVE-2020-2632 in Enterprise Manager Base Platformالمعلومات

الملخص

بحسب VulDB • 11/06/2026

ثغرة في منصة Enterprise Manager الأساسية ضمن منتج Oracle Enterprise Manager (المكون: مراقبة النظام). الإصدارات المدعومة والمتأثرة هي 12.1.0.5، و13.2.0.0، و13.3.0.0. تسمح الثغرة القابلة للاستغلال بسهولة لمهاجم ذي صلاحيات عالية ومع وصول عبر الشبكة باستخدام HTTP باختراق منصة Enterprise Manager الأساسية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حساسة أو الوصول الكامل إلى جميع البيانات المتاحة في منصة Enterprise Manager الأساسية، بالإضافة إلى القدرة على تحديث أو إدراج أو حذف بعض البيانات المتاحة في المنصة دون إذن، وإمكانية التسبب جزئيًا في إنكار الخدمة (جزء من DOS) لمنصة Enterprise Manager الأساسية. درجة CVSS 3.0 الأساسية هي 6.0 (تأثيرات على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Oracle

حجز

10/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-148795

EPSS

0.01205

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Pharma, ...

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!