VDB-226327 · CVE-2022-23457 · EUVD-2022-1678

Oracle GoldenGate Studio 12.2.1.4.0 目录遍历

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
8.9	$5k-$25k	0.00

摘要信息

在Oracle GoldenGate Studio 12.2.1.4.0中曾发现一漏洞，此漏洞被评为非常致命。此漏洞会影响某些未知进程的组件GoldenGate Studio。当被操控时，会导致未知弱点。此安全漏洞编号为CVE-2022-23457。攻击可能远程发起，没有可利用漏洞。

在Oracle GoldenGate Studio 12.2.1.4.0中曾发现一漏洞，此漏洞被评为非常致命。此漏洞会影响某些未知进程的组件GoldenGate Studio。当被操控时，会导致未知弱点。采用 CWE 描述该问题会链接到 CWE-22。该漏洞已于 2023-04-18 以Oracle Critical Patch Update Advisory - April 2023发布。公告共享下载网址是oracle.com。

此安全漏洞编号为CVE-2022-23457。攻击可能远程发起，无技术细节可用。该漏洞的普及率低于常规水平。没有可利用漏洞。漏洞利用的当前现价为美元计算大致为USD $5k-$25k。 MITRE ATT&CK项目使用攻击技术T1006来解决该问题。

若有长度，则其被标记为未定义。我们估计的零日攻击价值约为$25k-$100k。 Nessus 漏洞扫描器提供了插件，其 ID 为 242493。

如果在漏洞披露后立即发布了可能的缓解措施。

该漏洞也被记录在其他漏洞数据库中：Tenable (242493)。

产品信息

供应商

Oracle

名称

GoldenGate Studio

版本

12.2.1.4.0

许可证

商业

网站

供应商: https://www.oracle.com

CPE 2.3信息

🔍

CPE 2.2信息

🔍

CVSSv4信息

VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv3信息

VulDB 元基础分数: 9.0
VulDB 元临时分数: 8.9

VulDB 基本分数: 9.8
VulDB 临时得分: 9.4
VulDB 向量: 🔍
VulDB 可靠性: 🔍

NVD 基本分数: 9.8
NVD 向量: 🔍

CNA 基本分数: 7.5
CNA 向量 (GitHub, Inc.): 🔍