VDB

CVE-2020-2555

CVE-2020-2555 PUBLISHED KEV

In Oracle Fusion Middleware existieren mehrere Schwachstellen in den Produkten Identity Manager, Oracle Big Data Discovery, Oracle Business Intelligence Enterprise Edition, Oracle Coherence, Oracle Endeca Information Discovery Integrator, Oracle Endeca Information Discovery Studio, Oracle Enterprise Repository, Oracle HTTP Server, Oracle Outside In Technology, Oracle Reports Developer, Oracle Security Service, Oracle Tuxedo, Oracle WebCenter Sites und Oracle WebLogic Server. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "High" für "Availability", "Confidentiality" und "Integrity" und bewirkt damit eine "hohe" Schadenshöhe.

EPSS 93.14% · 99.8th percentile

Risk Scores

EPSS Score
93.14%
99.8th percentile

Affected Products

VendorProductVersions
Red HatRed Hat Enterprise Linux
OracleOracle Fusion Middleware

Timeline

  • Jan 14, 2020 CVE Published
  • Apr 3, 2020 PoC Published
  • Apr 14, 2020 PoC Published
  • May 21, 2020 PoC Published
  • May 21, 2020 PoC Published
  • May 22, 2020 PoC Published
  • Oct 20, 2020 PoC Published
  • Oct 20, 2020 PoC Published
  • Oct 21, 2020 PoC Published
  • Apr 14, 2021 EPSS Score
  • Jun 23, 2021 EPSS Score
  • Jul 21, 2021 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›