CVE-2020-2568 in Database Serverinfo

Zusammenfassung

von VulDB • 06.06.2026

Schwachstelle in der Oracle Applications DBA-Komponente des Oracle Database Server. Betroffene unterstützte Versionen sind 12.1.0.2, 12.2.0.1, 18c und 19c. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen, der über Local Logon-Berechtigungen verfügt und sich in der Infrastruktur anmeldet, auf der Oracle Applications DBA ausgeführt wird, Oracle Applications DBA zu kompromittieren. Für erfolgreiche Angriffe ist die Interaktion eines Menschen erforderlich, der nicht der Angreifer ist. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige von Oracle Applications DBA zugängliche Daten sowie zur unbefugten Fähigkeit führen, einen teilweisen Denial-of-Service-Angriff (partial DOS) auf Oracle Applications DBA zu verursachen. CVSS 3.0 Base Score 3.9 (Auswirkungen auf Integrität und Verfügbarkeit). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L).

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-148691

CPE

bereit

EPSS

0.00717

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!