CVE-2020-2969 in Oracleinformation

Résumé

par VulDB • 21/05/2026

Vulnérabilité dans le composant Data Pump d'Oracle Database Server. Les versions prises en charge affectées sont les 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c et 19c. Une vulnérabilité difficile à exploiter permet à un attaquant disposant de privilèges élevés, ayant un compte avec le rôle DBA et un accès réseau via Oracle Net, de compromettre Data Pump. Des attaques réussies de cette vulnérabilité peuvent entraîner la prise de contrôle de Data Pump. Score de base CVSS 3.1 : 6.6 (Impacts sur la Confidentialité, l'Intégrité et la Disponibilité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Oracle

Réserver

10/12/2019

Modérer

accepté

Entrée

VDB-158076

CPE

prêt

Exploitation

Télécharger

EPSS

0.02031

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!