BDU:2020-02847

ООО «РусБИТех-Астра», Red Hat Inc., Novell Inc., The HSQL Development Group, Сообщество свободного п Debian GNU/Linux, HSQLDB, Astra Linux Common Edition, Red Hat Enterprise Linux, JBoss Enterprise App

КРИТИЧЕСКИЙ

Вероятность (EPSS) Нет данных

Тяжесть (CVSS) CVSS 9.5

Дата обнаружения

2007-12-05

Профиль угрозы (Вектор)

Доступ

Сеть

Сложность

Низкая

Привилегии

Юзер

Жертва

Бездействует

Строка: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Официальное описание

Уязвимость реляционной СУБД HSQLDB связана с раскрытием статических java-методов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Технический анализ и план устранения

Рекомендация ФСТЭК

Использование рекомендаций: Для HSQLDB: Обновление программного обеспечения до 2.5.0-1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета hsqldb) до 2.5.0-1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета hsqldb) до 2.5.0-1 или более поздней версии

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2007-4575

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2007-4575/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

Обсуждение и опыт коллег

Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей