CVE-2022-21442

Опубликовано: 19 апр. 2022

Источник: nvd

CVSS3: 8.8

CVSS2: 4.6

EPSS Низкий

Описание

Vulnerability in Oracle GoldenGate (component: OGG Core Library). The supported version that is affected is Prior to 23.1. Easily exploitable vulnerability allows low privileged attacker with logon to the infrastructure where Oracle GoldenGate executes to compromise Oracle GoldenGate. While the vulnerability is in Oracle GoldenGate, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle GoldenGate. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).

Ссылки

https://www.oracle.com/security-alerts/cpuapr2022.html
Vendor Advisory
https://www.oracle.com/security-alerts/cpuapr2022.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oracle:goldengate:*:*:*:*:*:*:*:*

Версия до 23.1 (исключая)

EPSS

Процентиль: 34%

0.00138

Низкий

8.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-r3c8-pgx2-7735

CVSS3: 8.8

github

почти 4 года назад

BDU:2022-03771

CVSS3: 8.8

fstec

почти 4 года назад

Уязвимость библиотеки OGG Core Library средства управления потоками данных Oracle GoldenGate, позволяющая нарушителю получить полный контроль над приложением

EPSS

Процентиль: 34%

0.00138

Низкий

8.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo