CVE-2020-2968 in Oraclethông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Lỗ hổng trong thành phần Java VM của Oracle Database Server. Các phiên bản được hỗ trợ bị ảnh hưởng bao gồm 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c và 19c. Lỗ hổng khó khai thác cho phép kẻ tấn công có đặc quyền thấp với quyền Create Session, Create Procedure và truy cập mạng qua nhiều giao thức để xâm phạm Java VM. Các cuộc tấn công thành công yêu cầu sự tương tác của con người từ một người khác ngoài kẻ tấn công và mặc dù lỗ hổng nằm trong Java VM, các cuộc tấn công có thể ảnh hưởng đáng kể đến các sản phẩm bổ sung. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc chiếm quyền điều khiển Java VM. CVSS 3.1 Base Score 8.0 (Ảnh hưởng đến Tính bảo mật, Toàn vẹn và Khả năng sẵn sàng). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Oracle

Đặt trước

10/12/2019

Kiểm duyệt

được chấp nhận

EPSS

0.01111

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!