CVE-2020-14740 in Database Serverinformazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità nel componente SQL Developer Install di Oracle Database Server. Le versioni supportate interessate sono 11.2.0.4, 12.1.0.2, 12.2.0.1 e 18c. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi bassi, dotato del privilegio Client Computer User Account e con accesso all'infrastruttura in cui viene eseguito SQL Developer Install, di compromettere SQL Developer Install. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante. Gli attacchi riusciti a questa vulnerabilità possono comportare un accesso non autorizzato alla lettura di un sottoinsieme dei dati accessibili di SQL Developer Install. CVSS 3.1 Base Score 2.8 (Impatto sulla riservatezza). Vettore CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Oracle

Prenotare

19/06/2020

Divulgazione

21/10/2020

Moderazione

accettato

CPE

pronto

EPSS

0.00405

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!