CVE-2020-2515 in Database Server
요약
\~에 의해 VulDB • 2026. 07. 11.
Oracle Database Server의 ODBC 구성 요소에 대한 Database Gateway에서 취약점이 발견되었습니다. 영향을 받는 지원 버전은 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c 및 19c입니다. 공격 난이도가 높은 이 취약점은 OracleNet을 통해 네트워크 접근 권한과 Create Session 권한을 가진 저권한 사용자로 하여금 ODBC 구성 요소에 대한 Database Gateway를 침해할 수 있게 합니다. 이러한 취약점에 대한 성공적인 공격은 일부 Database Gateway에서 접근 가능한 데이터에 대한 무단 업데이트, 삽입 또는 삭제 액세스와 함께 일부분의 Database Gateway에서 접근 가능한 데이터에 대한 무단 읽기 권한 및 Database Gateway에 대한 부분적 서비스 거부(partial DOS)를 유발하는 능력을 초래할 수 있습니다. CVSS 3.0 기본 점수는 5.0(기밀성, 무결성 및 가용성에 영향)입니다. CVSS 벡터: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.