Описание
Данная уязвимость позволяет как удаленному, так и локальному злоумышленнику без предварительной аутентификации (аутентификация не требуется) выполнить произвольный код с правами системы путем отправки некорректного запроса на открытие сессии (OPEN) с СУБД Линтер Бастион
Вендор
ЗАО «НПП «РЕЛЭКС»
Наименование ПО
Линтер Бастион
Версия ПО
6.0.15.20 (Линтер Бастион)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Установка релиза 6.0.15.42 системы управления базами данных «Линтер Бастион»
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
10 Critical
CVSS2
10 Critical
CVSS2