Oracle GoldenGate for Big Data MiTMの脆弱性 19.x < 19.1.0.0.22 2026年1月のCPU
medium Nessus プラグイン ID 294987
Language:
概要
リモートホスト上の Oracle GoldenGate for Big Data アプリケーションは、複数の脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、リモートホストにある Oracle GoldenGate for Big Data アプリケーションは複数の脆弱性の影響を受けています。- Apache Log4j Core バージョン 2.0-beta9 から 2.25.2 の Socket Appender は、verifyHostName 構成属性または log4j2.sslVerifyHostName システムプロパティが true に設定されている場合でも、ピア証明書の TLS ホスト名検証を実行しません。CVE-2025-68161
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
バージョン 21.21.0.0.0 以降の Oracle GoldenGate for Big Data にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 294987
ファイル名: oracle_goldengate_for_big_data_cpu_jan_2026_CVE-2025-68161.nasl
バージョン: 1.3
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2026/1/22
更新日: 2026/2/3
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.0
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3.1
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2025-68161
CVSS v3
リスクファクター: Medium
基本値: 4.8
現状値: 4.3
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 6.3
Threat Score: 2.9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:L/SA:N
脆弱性情報
CPE: cpe:/a:oracle:goldengate_application_adapters
必要な KB アイテム: installed_sw/Oracle GoldenGate for Big Data
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/2/6
脆弱性公開日: 2025/10/14
参照情報
CVE: CVE-2025-68161
IAVA: 2026-A-0065