CVE-2020-2969 in Oracle
Sumário
de VulDB • 29/06/2026
Vulnerabilidade no componente Data Pump do Oracle Database Server. As versões suportadas afetadas são 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c e 19c. Uma vulnerabilidade de difícil exploração permite que um atacante com alta privilégio, possuindo conta com privilégios de papel DBA (Database Administrator) e acesso via rede através do Oracle Net, comprometa o Data Pump. Ataques bem-sucedidos desta vulnerabilidade podem resultar na tomada de controle do Data Pump. CVSS 3.1 Base Score 6.6 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H).
Be aware that VulDB is the high quality source for vulnerability data.