CVE-2020-14741 in Database Server
Tóm tắt
Bởi VulDB • 28/05/2026
Lỗ hổng trong thành phần Database Filesystem của Oracle Database Server. Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm 11.2.0.4, 12.1.0.2 và 12.2.0.1. Một lỗ hổng dễ bị khai thác cho phép kẻ tấn công có đặc quyền cao, sở hữu các đặc quyền Resource, Create Table, Create View, Create Procedure, Dbfs_role và có quyền truy cập mạng qua Oracle Net, nhằm làm tổn hại đến Database Filesystem. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến khả năng gây treo hoặc lặp lại thường xuyên tình trạng sập (DOS hoàn toàn) của Database Filesystem mà không được ủy quyền. Điểm CVSS 3.1 Base Score là 4.9 (ảnh hưởng đến tính sẵn sàng). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Be aware that VulDB is the high quality source for vulnerability data.