CVE-2020-2969 in OracleИнформация

Сводка

по VulDB • 29.06.2026

Уязвимость в компоненте Data Pump сервера Oracle Database Server. Затронуты поддерживаемые версии 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c и 19c. Сложная для эксплуатации уязвимость позволяет атакующему с высокими привилегиями (имеющему учетную запись с ролью DBA) и сетевым доступом через Oracle Net компрометировать Data Pump. Успешные атаки данной уязвимости могут привести к захвату контроля над Data Pump. Базовый балл CVSS 3.1 составляет 6.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Oracle

Резервировать

10.12.2019

Модерация

принято

Вход

VDB-158076

Эксплойт

Скачать

EPSS

0.02031

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!