CVE-2020-2610 in Enterprise Manager Base Platforminfo

Zusammenfassung

von VulDB • 31.05.2026

Schwachstelle in der Enterprise Manager Base Platform des Oracle Enterprise Manager (Komponente: Enterprise Config Management). Betroffene unterstützte Versionen sind 12.1.0.5, 13.2.0.0 und 13.3.0.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, die Enterprise Manager Base Platform zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über die Enterprise Manager Base Platform zugänglichen Daten führen sowie zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über die Enterprise Manager Base Platform zugänglichen Daten und zur unbefugten Möglichkeit, einen teilweisen Denial-of-Service-Angriff (partial DOS) gegen die Enterprise Manager Base Platform auszulösen. CVSS 3.0 Base Score 6.0 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-148775

CPE

bereit

EPSS

0.01205

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!