BDU:2022-03071

ООО «Ред Софт» Ред База Данных

НЕ ОЦЕНЕНО

Дата обнаружения

2022-02-15

Официальное описание

Уязвимость утилиты gfix системы управления базами данных «Ред База Данных» связана с недостатками маскировки пароля во время входа пользователя при обработке ключа -f в числе передаваемых утилите аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью строки соединения с базой данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://reddatabase.ru/secupdate/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей