CVE-2020-2633 in Enterprise Manager Base Platform
الملخص
بحسب VulDB • 09/07/2026
ثغرة في منصة Enterprise Manager الأساسية ضمن منتج Oracle Enterprise Manager (المكون: إطار عمل الربط Connector Framework). الإصدارات المدعومة والمتأثرة هي 12.1.0.5، و13.2.0.0، و13.3.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية والوصول عبر الشبكة باستخدام HTTP باختراق منصة Enterprise Manager الأساسية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة في منصة Enterprise Manager الأساسية، بالإضافة إلى إمكانية إجراء تحديثات أو إدراجات أو حذف لبيانات معينة متاحة في المنصة دون تفويض، وإمكانية التسبب جزئياً في إنكار الخدمة (جزئي DOS) لمنصة Enterprise Manager الأساسية. درجة CVSS 3.0 الأساسية هي 6.0 (تؤثر على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.