CVE-2020-2969 in Oraclethông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Lỗ hổng trong thành phần Data Pump của Oracle Database Server. Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c và 19c. Lỗ hổng khó khai thác cho phép kẻ tấn công có đặc quyền cao, sở hữu tài khoản với vai trò DBA và có quyền truy cập mạng qua Oracle Net, nhằm làm suy yếu Data Pump. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc chiếm quyền điều khiển Data Pump. CVSS 3.1 Base Score 6.6 (ảnh hưởng đến Tính bảo mật, Tính toàn vẹn và Tính sẵn sàng). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Oracle

Đặt trước

10/12/2019

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.02031

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!