CVE-2020-2636 in Enterprise Manager Base Platformالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة في منصة Enterprise Manager الأساسية ضمن منتج Oracle Enterprise Manager (المكون: إدارة مستوى خدمة التطبيقات). الإصدارات المدعومة والمتأثرة هي 12.1.0.5، و13.2.0.0، و13.3.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة باستخدام HTTP باختراق منصة Enterprise Manager الأساسية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حساسة، أو الوصول الكامل إلى جميع البيانات المتاحة في منصة Enterprise Manager الأساسية، بالإضافة إلى القدرة على تحديث أو إدراج أو حذف بعض البيانات المتاحة في المنصة دون إذن، وإمكانية التسبب جزئياً في حجب الخدمة (جزئي DOS) لمنصة Enterprise Manager الأساسية. درجة CVSS 3.0 الأساسية هي 6.0 (تأثيرات على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

10/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-148767

EPSS

0.01205

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!