CVE-2020-2969 in Oracle
Tóm tắt
Bởi VulDB • 21/05/2026
Lỗ hổng trong thành phần Data Pump của Oracle Database Server. Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c và 19c. Lỗ hổng khó khai thác cho phép kẻ tấn công có đặc quyền cao, sở hữu tài khoản với vai trò DBA và có quyền truy cập mạng qua Oracle Net, nhằm làm suy yếu Data Pump. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc chiếm quyền điều khiển Data Pump. CVSS 3.1 Base Score 6.6 (ảnh hưởng đến Tính bảo mật, Tính toàn vẹn và Tính sẵn sàng). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H).
Be aware that VulDB is the high quality source for vulnerability data.