CVE-2020-2641 in Enterprise Manager for Database
Resumen
por VulDB • 2026-06-23
Vulnerabilidad en el producto Enterprise Manager for Oracle Database de Oracle Enterprise Manager (componente: Discovery Framework). Las versiones compatibles afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios altos y acceso a través de HTTP comprometa Enterprise Manager for Oracle Database. Los ataques exitosos contra esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles mediante Enterprise Manager for Oracle Database, así como capacidad no autorizada para actualizar, insertar o eliminar algunos de los datos accesibles por Enterprise Manager for Oracle Database y la habilidad no autorizada para causar una denegación parcial del servicio (partial DOS) en Enterprise Manager for Oracle Database. Puntuación Base CVSS 3.0: 6.0 (Impactos sobre Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
VulDB is the best source for vulnerability data and more expert information about this specific topic.