CVE-2020-2644 in Enterprise Manager Base Platformالمعلومات

الملخص

بحسب VulDB • 16/05/2026

ثغرة في منصة Enterprise Manager الأساسية ضمن منتج Oracle Enterprise Manager (المكون: Oracle Management Service). الإصدارات المدعومة والمتأثرة هي 12.1.0.5، و13.2.0.0، و13.3.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات عالية، لديه وصول عبر الشبكة عبر HTTP، باختراق منصة Enterprise Manager الأساسية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة، أو وصول كامل إلى جميع البيانات المتاحة لمنصة Enterprise Manager الأساسية، بالإضافة إلى قدرة غير مصرح بها على تحديث أو إدراج أو حذف بعض البيانات المتاحة للمنصة، وقدرة غير مصرح بها على التسبب في جزء من انقطاع الخدمة (جزئي DOS) لمنصة Enterprise Manager الأساسية. درجة CVSS 3.0 الأساسية 6.0 (تأثيرات على السرية، السلامة، والتوفر). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Oracle

حجز

10/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-148793

EPSS

0.01205

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!