CVE-2020-2733

CVSS 9.8 CRITICALEPSS 18.6%

Vexday Risk Score

53Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 9.8EPSS 18.6%KEV nãoPoC públicaPatch —

Ciclo de vida

15 abr 2020Publicada en NVD

19 ago 2024PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Monitoring and Diagnostics). The supported version that is affected is 9.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise JD Edwards EnterpriseOne Tools. Successful attacks of this vulnerability can result in takeover of JD Edwards EnterpriseOne Tools. CVSS 3.0 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Oracle Corporation · JD Edwards EnterpriseOne Tools

PoCs públicas encontradas — 1

githubgithub.com/anmolksachan/CVE-2020-2733★ 1

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.oracle.com/security-alerts/cpuapr2020.html