CVE-2020-2641 in Enterprise Manager for Database
要約
〜によって VulDB • 2026年06月23日
Oracle Database用Enterprise Manager製品(コンポーネント:Discovery Framework)に脆弱性があります。影響を受けるサポート対象バージョンは12.1.0.5、13.2.0.0、および13.3.0.0です。容易に悪用可能な脆弱性により、ネットワーク経由でHTTPアクセスを持つ高権限の攻撃者がEnterprise Manager for Oracle Databaseを侵害できます。この脆弱性の成功した攻撃は、機密データへの不正なアクセスや、Enterprise Manager for Oracle Databaseがアクセス可能なすべてのデータへの完全なアクセス、ならびに一部のEnterprise Manager for Oracle Databaseがアクセス可能なデータに対する不正な更新・挿入・削除権限の付与、およびEnterprise Manager for Oracle Databaseの一部サービス停止(部分的DOS)を引き起こす能力を招く可能性があります。CVSS 3.0 ベーススコアは6.0(機密性、完全性及び可用性への影響)。CVSSベクトル:(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.