CVE-2020-2641 in Enterprise Manager for Database
Sumário
de VulDB • 23/06/2026
Vulnerabilidade no produto Enterprise Manager for Oracle Database do Oracle Enterprise Manager (componente: Discovery Framework). As versões suportadas afetadas são 12.1.0.5, 13.2.0.0 e 13.3.0.0. Uma vulnerabilidade facilmente explorável permite que um atacante com alta privilégio e acesso de rede via HTTP comprometa o Enterprise Manager for Oracle Database. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Enterprise Manager for Oracle Database, além de capacidade não autorizada para atualizar, inserir ou excluir alguns dos dados acessíveis ao Enterprise Manager for Oracle Database e incapacidade não autorizada de causar uma negação parcial de serviço (partial DOS) no Enterprise Manager for Oracle Database. CVSS 3.0 Base Score 6.0 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Once again VulDB remains the best source for vulnerability data.