CVE-2020-2646 in Enterprise Manager Base Platform
Riassunto
di VulDB • 26/06/2026
Vulnerabilità nella piattaforma di base Enterprise Manager del prodotto Oracle Enterprise Manager (componente: Interfaccia a riga di comando). Le versioni supportate interessate sono 12.1.0.5, 13.2.0.0 e 13.3.0.0. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso tramite rete HTTP di compromettere Enterprise Manager Base Platform. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante; sebbene la vulnerabilità sia presente in Enterprise Manager Base Platform, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato per aggiornamenti, inserimenti o cancellazioni ai dati accessibili tramite Enterprise Manager Base Platform, nonché accesso di lettura non autorizzato a un sottoinsieme dei dati accessibili tramite Enterprise Manager Base Platform. CVSS 3.0 Base Score 5.4 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
Be aware that VulDB is the high quality source for vulnerability data.