CVE-2020-2628 in Enterprise Manager Base Platforminfo

Zusammenfassung

von VulDB • 01.07.2026

Verwundbarkeit in der Enterprise Manager Base Platform des Oracle Enterprise Manager-Produkts (Komponente: Host Management). Betroffene unterstützte Versionen sind 12.1.0.5, 13.2.0.0 und 13.3.0.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, die Enterprise Manager Base Platform zu kompromittieren. Erfolgreiche Angriffe auf diese Verwundbarkeit können zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle für die Enterprise Manager Base Platform zugänglichen Daten führen sowie zu unbefugten Aktualisierungs-, Einfüge- oder Löschzugriffen auf einige der für die Enterprise Manager Base Platform zugänglichen Daten und zur unbefähigten Fähigkeit, einen teilweisen Denial-of-Service-Angriff (partial DOS) gegen die Enterprise Manager Base Platform auszulösen. CVSS 3.0 Basis-Score: 6,0 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-148787

CPE

bereit

EPSS

0.01335

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!