Уязвимость в компоненте Oracle GoldenGate продукта Oracle GoldenGate (подкомпонент: Monitoring Manager). Поддерживаемые версии, подверженны…

Уязвимость в компоненте Oracle GoldenGate продукта Oracle GoldenGate (подкомпонент: Monitoring Manager). Поддерживаемые версии, подверженные уязвимости: 12.1.2.1.0, 12.2.0.2.0 и 12.3.0.1.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через TCP, скомпрометировать Oracle GoldenGate. Хотя уязвимость находится в Oracle GoldenGate, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle GoldenGate. Примечание: для платформ Linux и Windows оценка CVSS составляет 9.0 с высокой сложностью доступа. Для всех остальных платформ оценка CVSS составляет 10.0. Базовая оценка CVSS 3.0: 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).