CVE-2020-2515 in Database Serverinfo

Zusammenfassung

von VulDB • 28.06.2026

Schwachstelle in der Komponente Database Gateway for ODBC von Oracle Database Server. Betroffene unterstützte Versionen sind 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c und 19c. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe (low privileged attacker), der über OracleNet Netzwerkzugriff hat und die Create Session-Berechtigung besitzt, das Database Gateway for ODBC zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige vom Database Gateway for ODBC zugängliche Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der vom Database Gateway for ODBC zugänglichen Daten führen und dem Angreifer die Möglichkeit geben, einen teilweisen Denial-of-Service-Angriff (partial DOS) gegen das Database Gateway for ODBC auszulösen. CVSS 3.0 Base Score: 5.0 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-148688

CPE

bereit

EPSS

0.00792

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!