CVE-2020-2646 in Enterprise Manager Base Platforminformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità nella piattaforma di base Enterprise Manager del prodotto Oracle Enterprise Manager (componente: Interfaccia a riga di comando). Le versioni supportate interessate sono 12.1.0.5, 13.2.0.0 e 13.3.0.0. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso tramite rete HTTP di compromettere Enterprise Manager Base Platform. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante; sebbene la vulnerabilità sia presente in Enterprise Manager Base Platform, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato per aggiornamenti, inserimenti o cancellazioni ai dati accessibili tramite Enterprise Manager Base Platform, nonché accesso di lettura non autorizzato a un sottoinsieme dei dati accessibili tramite Enterprise Manager Base Platform. CVSS 3.0 Base Score 5.4 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Oracle

Prenotare

10/12/2019

Moderazione

accettato

CPE

pronto

EPSS

0.00712

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!