Oracle GoldenGate for Big Data 21.x < 21.19.0.0.0 の複数の脆弱性 (2025 年 7 月 CPU)
critical Nessus プラグイン ID 242269
Language:
概要
リモートホスト上の Oracle GoldenGate for Big Data アプリケーションは、複数の脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、リモートホストにある Oracle GoldenGate for Big Data アプリケーションは複数の脆弱性の影響を受けています。- Oracle GoldenGate の Oracle GoldenGate Big Data and Application Adapters 製品 (コンポーネント: Oracle GoldenGate Big Data and Application Adapters (Apache Parquet Java)) における多層セキュリティの問題。この脆弱性は、この製品のコンテキストでは悪用できません。(CVE-2025-30065)
- Apache Parquet 1.15.0 の parquet-avro モジュールおよび以前のバージョンにおけるスキーマ解析により、悪意のある人物が任意のコードを実行することが可能です。1.15.1 において信頼できないパッケージを制限するための修正が導入されましたが、信頼できるパッケージのデフォルト設定では、依然としてこれらのパッケージから悪意のあるクラスが実行される可能性があります。このエクスプロイトは、parquet-avro のクライアントコードが Parquet ファイルの読み取りを意図的に「特定」または「反映」モデルを使用している場合にのみ適用されます (「汎用」モデルは影響を受けません)。(CVE-2025-46762)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
バージョン 21.19.0.0.0 以降の Oracle GoldenGate for Big Data にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 242269
ファイル名: oracle_goldengate_for_big_data_cpu_jul_2025.nasl
バージョン: 1.1
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2025/7/17
更新日: 2025/7/17
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-46762
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:oracle:goldengate_application_adapters
必要な KB アイテム: installed_sw/Oracle GoldenGate for Big Data
パッチ公開日: 2025/7/15
脆弱性公開日: 2025/7/15
参照情報
CVE: CVE-2025-30065, CVE-2025-46762
IAVA: 2025-A-0522