BDU:2024-00180

АО "НППКТ", ООО «Ред Софт», Сообщество свободного программного обеспечения, Apache Software Foundati ОСОН ОСнова Оnyx, Debian GNU/Linux, Logstash, Derby, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2023-11-19

Официальное описание

Уязвимость системы управления базами данных Apache Derby существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к базе данных

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Apache Derby.: https://lists.apache.org/thread/q23kvvtoohgzwybxpwozmvvk17rp0td3

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-46337

Для Logstash: Организационные меры: 1. Ограничить использование программного средства 2. Использование аналогичного программного средства

Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения derby до версии 10.14.2.0+osnova-1osnova1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей