Oracle GoldenGate for Big Data MiTMの脆弱性 19.x < 19.1.0.0.22 2026年1月のCPU
medium Nessus プラグイン ID 294987
Language:
概要
リモートホスト上の Oracle GoldenGate for Big Data アプリケーションは、複数の脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、リモートホストにある Oracle GoldenGate for Big Data アプリケーションは複数の脆弱性の影響を受けています。- Apache Log4j Core バージョン 2.0-beta9 から 2.25.2 の Socket Appender は、verifyHostName 構成属性または log4j2.sslVerifyHostName システムプロパティが true に設定されている場合でも、ピア証明書の TLS ホスト名検証を実行しません。CVE-2025-68161
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
バージョン 21.21.0.0.0 以降の Oracle GoldenGate for Big Data にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 294987
ファイル名: oracle_goldengate_for_big_data_cpu_jan_2026_CVE-2025-68161.nasl
バージョン: 1.1
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2026/1/22
更新日: 2026/1/22
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.0
CVSS v2
リスクファクター: Medium
基本値: 4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2025-68161
CVSS v3
リスクファクター: Medium
基本値: 4.8
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
脆弱性情報
CPE: cpe:/a:oracle:goldengate_application_adapters
必要な KB アイテム: installed_sw/Oracle GoldenGate for Big Data
パッチ公開日: 2026/2/6
脆弱性公開日: 2025/10/14
参照情報
CVE: CVE-2025-68161