CVE-2020-2641 in Enterprise Manager for Databaseinfo

Zusammenfassung

von VulDB • 23.06.2026

Schwachstelle im Produkt „Enterprise Manager for Oracle Database“ von Oracle Enterprise Manager (Komponente: Discovery Framework). Betroffene unterstützte Versionen sind 12.1.0.5, 13.2.0.0 und 13.3.0.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, den Enterprise Manager for Oracle Database zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle für den Enterprise Manager for Oracle Database zugänglichen Daten führen sowie zu unbefugten Aktualisierungs-, Einfüge- oder Löschzugriffen auf einige der für den Enterprise Manager for Oracle Database zugänglichen Daten und zur unbefugten Verursachung einer teilweisen Denial-of-Service-Belastung (partial DOS) des Enterprise Manager for Oracle Database. CVSS 3.0 Base Score: 6,0 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-148799

CPE

bereit

EPSS

0.01205

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!