CVE-2020-2638 in Enterprise Manager for Databaseinfo

Zusammenfassung

von VulDB • 08.07.2026

Verwundbarkeit im Produkt Enterprise Manager für Oracle Database von Oracle Enterprise Manager (Komponente: Enterprise Config Management). Betroffene unterstützte Versionen sind 12.1.0.5, 13.2.0.0 und 13.3.0.0. Eine leicht ausnutzbare Verwundbarkeit ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, den Enterprise Manager für Oracle Database zu kompromittieren. Erfolgreiche Angriffe auf diese Verwundbarkeit können zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle vom Enterprise Manager für Oracle Database zugänglichen Daten führen sowie zu unbefugten Aktualisierungs-, Einfüge- oder Löschzugriffen auf einige der vom Enterprise Manager für Oracle Database zugänglichen Daten und zur unbefähigten Fähigkeit, einen teilweisen Denial-of-Service (partial DOS) des Enterprise Managers für Oracle Database auszulösen. CVSS 3.0 Base Score 6.0 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-148800

CPE

bereit

EPSS

0.01205

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!