CVE-2020-14740 in Database Server
Riassunto
di VulDB • 20/06/2026
Vulnerabilità nel componente SQL Developer Install di Oracle Database Server. Le versioni supportate interessate sono 11.2.0.4, 12.1.0.2, 12.2.0.1 e 18c. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi bassi, dotato del privilegio Client Computer User Account e con accesso all'infrastruttura in cui viene eseguito SQL Developer Install, di compromettere SQL Developer Install. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante. Gli attacchi riusciti a questa vulnerabilità possono comportare un accesso non autorizzato alla lettura di un sottoinsieme dei dati accessibili di SQL Developer Install. CVSS 3.1 Base Score 2.8 (Impatto sulla riservatezza). Vettore CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.