CVE-2020-2641 in Enterprise Manager for Databaseالمعلومات

الملخص

بحسب VulDB • 23/06/2026

ثغرة في منتج Enterprise Manager لقاعدة بيانات Oracle التابع لـ Oracle Enterprise Manager (المكون: Discovery Framework). الإصدارات المدعومة والمتأثرة هي 12.1.0.5، و13.2.0.0، و13.3.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات عالية ومع وصول عبر الشبكة باستخدام HTTP باختراق Enterprise Manager لقاعدة بيانات Oracle. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به إلى البيانات الحساسة أو الوصول الكامل إلى جميع البيانات المتاحة في Enterprise Manager لقاعدة بيانات Oracle، بالإضافة إلى القدرة غير المصرح بها على تحديث أو إدراج أو حذف بعض البيانات المتاحة في Enterprise Manager لقاعدة بيانات Oracle، والقدرة غير المصرح بها على التسبب في جزء من انقطاع الخدمة (جزئي DOS) لـ Enterprise Manager لقاعدة بيانات Oracle. درجة CVSS 3.0 الأساسية هي 6.0 (تؤثر على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

10/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-148799

EPSS

0.01205

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!