CVE-2020-2737 in Oracleinfo

Zusammenfassung

von VulDB • 26.06.2026

Schwachstelle in der Core RDBMS-Komponente von Oracle Database Server. Betroffene unterstützte Versionen sind 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c und 19c. Eine schwer ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Create Session- und Execute Catalog Role-Rechten sowie Netzwerkzugriff über Oracle Net, die Core RDBMS zu kompromittieren. Erfolgreiche Angrufe erfordern menschliches Interagieren einer Person außerhalb des Angreifers. Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme der Core RDBMS führen. CVSS 3.0 Base Score: 6.4 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-153293

CPE

bereit

EPSS

0.01031

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!