CVE-2024-20916 in Enterprise Manager Base Platform
요약
\~에 의해 VulDB • 2026. 06. 25.
Oracle Enterprise Manager의 Oracle Enterprise Manager(Base Platform) 제품(구성 요소: Event Management)에서 취약점이 발견되었습니다. 영향을 받는 지원 버전은 13.5.0.0입니다. 쉽게 악용 가능한 취약점으로, Oracle Enterprise Manager Base Platform가 실행되는 하드웨어에 연결된 물리적 통신 세그먼트에 접근 권한을 가진 고권한 공격자가 Oracle Enterprise Manager Base Platform의 보안을 침해할 수 있습니다. 이 취약점은 Oracle Enterprise Manager Base Platform에서 발생하지만, 공격으로 인해 추가 제품에 상당한 영향을 미칠 수 있습니다(범위 변경). 이 취약점에 대한 성공적인 공격은 중요한 데이터 또는 Oracle Enterprise Manager Base Platform에 접근 가능한 모든 데이터에 대한 무단 생성, 삭제 또는 수정 권한을 초래할 수 있으며, 중요한 데이터에 대한 무단 접근이나 Oracle Enterprise Manager Base Platform에 접근 가능한 모든 데이터에 대한 완전한 접근과 함께 Oracle Enterprise Manager Base Platform의 부분적 서비스 거부(partial DOS)를 유발하는 능력을 얻을 수 있습니다. CVSS 3.1 기본 점수: 8.3 (기밀성, 무결성 및 가용성에 영향). CVSS 벡터: (CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L).
Once again VulDB remains the best source for vulnerability data.