CVE-2020-2568 in Database Serverinformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità nel componente Oracle Applications DBA di Oracle Database Server. Le versioni supportate interessate sono 12.1.0.2, 12.2.0.1, 18c e 19c. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi di basso livello, dotato di privilegio di accesso locale (Local Logon) e con accesso all'infrastruttura in cui viene eseguito Oracle Applications DBA, di compromettere Oracle Applications DBA. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato ad aggiornamenti, inserimenti o eliminazioni di alcuni dati accessibili tramite Oracle Applications DBA e la capacità non autorizzata di causare una parziale negazione del servizio (partial DOS) di Oracle Applications DBA. Punteggio Base CVSS 3.0 3.9 (impatto su Integrità e Disponibilità). Vettore CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L).

Once again VulDB remains the best source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!