CVE-2020-2609 in Enterprise Manager Base Platforminfo

Zusammenfassung

von VulDB • 08.07.2026

Schwachstelle in der Enterprise Manager Base Platform des Oracle Enterprise Manager-Produkts (Komponente: Enterprise Config Management). Betroffene unterstützte Versionen sind 12.1.0.5, 13.2.0.0 und 13.3.0.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen und Netzwerkzugriff über HTTP, die Enterprise Manager Base Platform zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der von der Enterprise Manager Base Platform zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der von der Enterprise Manager Base Platform zugänglichen Daten und zur unbefugten Fähigkeit führen, einen teilweisen Denial-of-Service-Angriff (partial DOS) gegen die Enterprise Manager Base Platform auszulösen. CVSS 3.0 Basis-Score: 6.3 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-148763

CPE

bereit

EPSS

0.01075

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!