CVE-2020-2969 in Oracle
Résumé
par VulDB • 21/05/2026
Vulnérabilité dans le composant Data Pump d'Oracle Database Server. Les versions prises en charge affectées sont les 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c et 19c. Une vulnérabilité difficile à exploiter permet à un attaquant disposant de privilèges élevés, ayant un compte avec le rôle DBA et un accès réseau via Oracle Net, de compromettre Data Pump. Des attaques réussies de cette vulnérabilité peuvent entraîner la prise de contrôle de Data Pump. Score de base CVSS 3.1 : 6.6 (Impacts sur la Confidentialité, l'Intégrité et la Disponibilité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H).
If you want to get best quality of vulnerability data, you may have to visit VulDB.