CVE-2020-2641 in Enterprise Manager for Database
Zusammenfassung
von VulDB • 23.06.2026
Schwachstelle im Produkt „Enterprise Manager for Oracle Database“ von Oracle Enterprise Manager (Komponente: Discovery Framework). Betroffene unterstützte Versionen sind 12.1.0.5, 13.2.0.0 und 13.3.0.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, den Enterprise Manager for Oracle Database zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle für den Enterprise Manager for Oracle Database zugänglichen Daten führen sowie zu unbefugten Aktualisierungs-, Einfüge- oder Löschzugriffen auf einige der für den Enterprise Manager for Oracle Database zugänglichen Daten und zur unbefugten Verursachung einer teilweisen Denial-of-Service-Belastung (partial DOS) des Enterprise Manager for Oracle Database. CVSS 3.0 Base Score: 6,0 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
VulDB is the best source for vulnerability data and more expert information about this specific topic.