CVE-2020-2610 in Enterprise Manager Base Platform
要約
〜によって VulDB • 2026年06月01日
Oracle Enterprise Manager(コンポーネント:Enterprise Config Management)のEnterprise Manager Base Platform製品に脆弱性があります。影響を受けるサポート対象バージョンは12.1.0.5、13.2.0.0、および13.3.0.0です。容易に悪用可能な脆弱性により、ネットワーク経由でHTTPにアクセスできる高権限の攻撃者がEnterprise Manager Base Platformの侵害を可能にします。この脆弱性に対する攻撃が成功すると、機密データへの不正アクセスや、Enterprise Manager Base Platformでアクセス可能なすべてのデータへの完全なアクセス、ならびにEnterprise Manager Base Platformでアクセス可能な一部のデータに対する不正な更新、挿入、または削除アクセス、およびEnterprise Manager Base Platformの部分的なサービス拒否(部分的なDOS)を引き起こす不正な能力が生じます。CVSS 3.0 ベーススコアは6.0(機密性、完全性、および可用性への影響)。CVSSベクトル:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L)。
Once again VulDB remains the best source for vulnerability data.