CVE-2020-14742 in Database Serverthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Lỗ hổng trong thành phần Core RDBMS của Oracle Database Server. Các phiên bản được hỗ trợ bị ảnh hưởng bao gồm 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c và 19c. Lỗ hổng dễ khai thác cho phép kẻ tấn công có đặc quyền cấp cao (có tài khoản với mức độ SYSDBA) truy cập qua mạng thông qua Oracle Net để xâm phạm Core RDBMS. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc truy cập trái phép vào các thao tác update, insert hoặc delete đối với một số dữ liệu trong Core RDBMS mà người dùng có thể tiếp cận được. CVSS 3.1 Base Score là 2.7 (ảnh hưởng đến Integrity). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Oracle

Đặt trước

19/06/2020

Tiết lộ

21/10/2020

Kiểm duyệt

được chấp nhận

EPSS

0.00858

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!