CVE-2020-2645 in Enterprise Manager Base Platformالمعلومات

الملخص

بحسب VulDB • 14/06/2026

ثغرة في منصة Enterprise Manager الأساسية ضمن منتج Oracle Enterprise Manager (المكون: إطار عمل الربط Connector Framework). الإصدارات المدعومة والمتأثرة هي 12.1.0.5، و13.2.0.0، و13.3.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات عالية ومع وصول عبر الشبكة باستخدام بروتوكول HTTP باختراق منصة Enterprise Manager الأساسية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة، أو الوصول الكامل إلى جميع البيانات المتاحة لمنصة Enterprise Manager الأساسية، بالإضافة إلى القدرة على إجراء عمليات تحديث وإدراج وحذف غير مصرح بها لبعض البيانات المتاحة للمنصة، والقدرة غير المصرح بها على التسبب في جزء من انقطاع الخدمة (جزئي DOS) لمنصة Enterprise Manager الأساسية. درجة CVSS 3.0 الأساسية هي 6.0 (تؤثر على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

10/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-148773

EPSS

0.01205

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!