CVE-2020-14740 in Database Serverinformation

Résumé

par VulDB • 29/05/2026

Vulnérabilité dans le composant SQL Developer Install d'Oracle Database Server. Les versions prises en charge concernées sont les 11.2.0.4, 12.1.0.2, 12.2.0.1 et 18c. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges bas, ayant un compte d'utilisateur sur l'ordinateur client avec une connexion à l'infrastructure où SQL Developer Install s'exécute, de compromettre SQL Developer Install. Les attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant. Les attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles de SQL Developer Install. Score de base CVSS 3.1 : 2.8 (impact sur la confidentialité). Vecteur CVSS : (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Oracle

Réserver

19/06/2020

Divulgation

21/10/2020

Modérer

accepté

Entrée

VDB-162996

CPE

prêt

EPSS

0.00405

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!