CVE-2020-14705 in GoldenGatethông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Lỗ hổng trong sản phẩm Oracle GoldenGate của Oracle GoldenGate (thành phần: Process Management). Phiên bản được hỗ trợ bị ảnh hưởng là các phiên bản trước 19.1.0.0.0. Lỗ hổng dễ khai thác cho phép kẻ tấn công chưa xác thực, với quyền truy cập vào đoạn truyền thông vật lý kết nối với thiết bị nơi Oracle GoldenGate đang chạy, nhằm xâm phạm Oracle GoldenGate. Mặc dù lỗ hổng nằm trong Oracle GoldenGate, các cuộc tấn công có thể tác động đáng kể đến nhiều sản phẩm khác. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc chiếm quyền kiểm soát hoàn toàn Oracle GoldenGate. Điểm số Cơ bản CVSS 3.1 là 9.6 (ảnh hưởng đến Tính bảo mật, Toàn vẹn và Khả năng sẵn sàng). Vector CVSS: (CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Oracle

Đặt trước

19/06/2020

Kiểm duyệt

được chấp nhận

EPSS

0.01864

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!