VDB-250947 · CVE-2023-5072 · Nessus 253225

Oracle GoldenGate 直到 19.1.0.0.231017/21.12 拒绝服务

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
6.2	$0-$5k	0.00

摘要信息

在Oracle GoldenGate 直到 19.1.0.0.231017/21.12 中已发现分类为棘手的漏洞。受此漏洞影响的是未知功能的组件Oracle GoldenGate。当被操控时，会导致拒绝服务。此安全漏洞编号为CVE-2023-5072。攻击可能远程发起，没有可利用漏洞。

在Oracle GoldenGate 直到 19.1.0.0.231017/21.12 中已发现分类为棘手的漏洞。受此漏洞影响的是未知功能的组件Oracle GoldenGate。当被操控时，会导致拒绝服务。使用CWE来声明会导致 CWE-404 的问题。此漏洞的脆弱性 2024-01-16公示人身份Oracle Critical Patch Update Advisory - January 2024、所发布。该通告可在 oracle.com 下载。

此安全漏洞编号为CVE-2023-5072。攻击可能远程发起，无技术细节可用。攻击难度较高。该漏洞的利用被认为较为困难。该漏洞的普及率低于常规水平。没有可利用漏洞。目前，大约为美元 $0-$5k。 MITRE ATT&CK 项目将 T1499 作为攻击技术。

若有长度，则其被标记为未定义。我们估计的零日攻击价值约为$5k-$25k。 Nessus 漏洞扫描器提供了插件，其 ID 为 253225。

如果在漏洞披露后立即发布了可能的缓解措施。

该漏洞也被记录在其他漏洞数据库中：Tenable (253225)。

受影响

SAP Software

产品信息

供应商

Oracle

名称

GoldenGate

版本

许可证

商业

网站

供应商: https://www.oracle.com

CPE 2.3信息

CPE 2.2信息

CVSSv4信息

VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv3信息

VulDB 元基础分数: 6.2
VulDB 元临时分数: 6.2

VulDB 基本分数: 3.7
VulDB 临时得分: 3.6
VulDB 向量: 🔍
VulDB 可靠性: 🔍

NVD 基本分数: 7.5
NVD 向量: 🔍

CNA 基本分数: 7.5
CNA 向量 (Google Inc.): 🔍