BDU:2016-00377

Опубликовано: 21 янв. 2016

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Уязвимость компонента Oracle GoldenGate средства управления потоками данных Oracle GoldenGate связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации

Вендор

Oracle Corp.

Наименование ПО

GoldenGate

Версия ПО

11.2 (GoldenGate)

12.1.2 (GoldenGate)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Oracle Corp. Solaris .

IBM Corp. AIX .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0451
CVE

EPSS

Процентиль: 94%

0.12412

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-2016-0451

nvd

около 10 лет назад

Unspecified vulnerability in the Oracle GoldenGate component in Oracle GoldenGate 11.2 and 12.1.2 allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors, a different vulnerability than CVE-2016-0452.

GHSA-q7x3-rwv6-2pf6