Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03693

Опубликовано: 09 июл. 2019
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость подсистемы UDF систем управления базами данных «Ред База Данных» и Firebird связана с ошибками при выполнении проверки определяемых пользователем функций (UDF). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Firebird Foundation Inc.
ООО «Ред Софт»

Наименование ПО

Firebird
Ред База Данных

Версия ПО

2.5.1 (Firebird)
2.5.2 (Firebird)
2.5.3 (Firebird)
2.5.4 (Firebird)
2.5.5 (Firebird)
2.5.6 (Firebird)
до 3.0.10 (Ред База Данных)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Обновление версии СУБД
Компенсирующие меры:
Отключение загрузки внешних библиотек UDF. Для этого необходимо отредактировать конфигурацию по умолчанию UdfAccess = None. Это предотвратит загрузку модуля fbudf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.08854
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-6369

CVSS3: 8.8
ubuntu
почти 9 лет назад

Insufficient checks in the UDF subsystem in Firebird 2.5.x before 2.5.7 and 3.0.x before 3.0.2 allow remote authenticated users to execute code by using a 'system' entrypoint from fbudf.so.

nvd логотип

CVE-2017-6369

CVSS3: 8.8
nvd
почти 9 лет назад

Insufficient checks in the UDF subsystem in Firebird 2.5.x before 2.5.7 and 3.0.x before 3.0.2 allow remote authenticated users to execute code by using a 'system' entrypoint from fbudf.so.

debian логотип

CVE-2017-6369

CVSS3: 8.8
debian
почти 9 лет назад

Insufficient checks in the UDF subsystem in Firebird 2.5.x before 2.5. ...

suse-cvrf логотип

SUSE-SU-2017:1156-1

suse-cvrf
почти 9 лет назад

Security update for firebird

github логотип

GHSA-vf42-c4fw-rcm3

CVSS3: 8.8
github
больше 3 лет назад

Insufficient checks in the UDF subsystem in Firebird 2.5.x before 2.5.7 and 3.0.x before 3.0.2 allow remote authenticated users to execute code by using a 'system' entrypoint from fbudf.so.

EPSS

Процентиль: 92%
0.08854
Низкий

8.8 High

CVSS3

9 Critical

CVSS2