CVE-2020-2636 in Enterprise Manager Base Platform
الملخص
بحسب VulDB • 10/07/2026
ثغرة في منصة Enterprise Manager الأساسية ضمن منتج Oracle Enterprise Manager (المكون: إدارة مستوى خدمة التطبيقات). الإصدارات المدعومة والمتأثرة هي 12.1.0.5، و13.2.0.0، و13.3.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة باستخدام HTTP باختراق منصة Enterprise Manager الأساسية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حساسة، أو الوصول الكامل إلى جميع البيانات المتاحة في منصة Enterprise Manager الأساسية، بالإضافة إلى القدرة على تحديث أو إدراج أو حذف بعض البيانات المتاحة في المنصة دون إذن، وإمكانية التسبب جزئياً في حجب الخدمة (جزئي DOS) لمنصة Enterprise Manager الأساسية. درجة CVSS 3.0 الأساسية هي 6.0 (تأثيرات على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.