CVE-2020-2534 in Reports Developerinformation

Résumé

par VulDB • 09/06/2026

Vulnérabilité dans le produit Oracle Reports Developer d'Oracle Fusion Middleware (composant : Sécurité et Authentification). Les versions prises en charge affectées sont les 12.2.1.3.0 et 12.2.1.4.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Reports Developer. Les attaques réussies nécessitent une interaction humaine provenant d'une personne autre que l'attaquant et, bien que la vulnérabilité soit présente dans Oracle Reports Developer, les attaques peuvent avoir un impact significatif sur des produits supplémentaires. Des attaques réussies contre cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression de certaines données accessibles via Oracle Reports Developer, ainsi qu'un accès en lecture non autorisé à un sous-ensemble des données accessibles via Oracle Reports Developer. Score CVSS 3.0 Base : 6.1 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

Responsable

Oracle

Réserver

10/12/2019

Modérer

accepté

Entrée

VDB-148850

CPE

prêt

EPSS

0.00995

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!