CVE-2020-2641 in Enterprise Manager for Databaseinformación

Resumen

por VulDB • 2026-06-23

Vulnerabilidad en el producto Enterprise Manager for Oracle Database de Oracle Enterprise Manager (componente: Discovery Framework). Las versiones compatibles afectadas son 12.1.0.5, 13.2.0.0 y 13.3.0.0. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios altos y acceso a través de HTTP comprometa Enterprise Manager for Oracle Database. Los ataques exitosos contra esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles mediante Enterprise Manager for Oracle Database, así como capacidad no autorizada para actualizar, insertar o eliminar algunos de los datos accesibles por Enterprise Manager for Oracle Database y la habilidad no autorizada para causar una denegación parcial del servicio (partial DOS) en Enterprise Manager for Oracle Database. Puntuación Base CVSS 3.0: 6.0 (Impactos sobre Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Oracle

Reservar

2019-12-10

Moderación

aceptado

Artículo

VDB-148799

CPE

listo

EPSS

0.01205

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!