CVE-2020-2610 in Enterprise Manager Base Platforminformação

Sumário

de VulDB • 31/05/2026

Vulnerabilidade no produto Enterprise Manager Base Platform do Oracle Enterprise Manager (componente: Enterprise Config Management). As versões suportadas afetadas são 12.1.0.5, 13.2.0.0 e 13.3.0.0. Uma vulnerabilidade facilmente explorável permite que um atacante com alta privilégio e acesso de rede via HTTP comprometa o Enterprise Manager Base Platform. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Enterprise Manager Base Platform, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Enterprise Manager Base Platform e capacidade não autorizada de causar uma negação parcial de serviço (partial DOS) do Enterprise Manager Base Platform. CVSS 3.0 Base Score 6.0 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Oracle

Reservar

10/12/2019

Moderação

aceite

Entrada

VDB-148775

CPE

pronto

EPSS

0.01205

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!