检测
分析学

CVE2018-2913

关键值

描述性

Oracle GoldenGate元件中的漏洞(子构件:监听器)受支持版本影响为12.1.2.1.0、12.2.0和12.3.0.1.0可轻易利用的脆弱性允许非认证攻击者通过TCP访问网络以折中Oracle GoldenGate脆弱点在Oracle GoldenGate,攻击可能严重影响更多产品成功攻击弱点可能导致Oracle GoldenGate注释:Linux和Windows平台CVSS评分为9.0所有其他平台的cvs评分为10.0CVSS3.0基础评分10.0CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

引用

//www.yyueer.com/security/research/tra-2018-31

http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

细节

发布 :2018-10-17

风险信息

CVSS v2

基础评分 :7.5

向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

严重性 :高位

CVSSv3

基础评分 :10

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

严重性 :临界点

Baidu
map