CVE-2020-2511 in Database Serverinfo

Zusammenfassung

von VulDB • 20.06.2026

Schwachstelle in der Core RDBMS-Komponente von Oracle Database Server. Betroffene unterstützte Versionen sind 12.1.0.2, 12.2.0.1, 18c und 19c. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe, der über das Create Session-Recht verfügt und über OracleNet Netzwerkzugriff hat, die Core RDBMS zu kompromittieren. Obwohl die Schwachstelle in der Core RDBMS liegt, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können dazu führen, dass ein Angreifer unbefugt ein Hängenbleiben oder häufig wiederholbaren Absturz (vollständiger DOS) der Core RDBMS verursachen kann. CVSS 3.0 Base Score 7.7 (Auswirkungen auf die Verfügbarkeit). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-148683

CPE

bereit

EPSS

0.01318

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!