Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00047

Опубликовано: 25 сент. 2019
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость базы данных Gauss100 OLTP системы управления центрами обработки данных ManageOne связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированных пакетов

Вендор

Huawei Technologies Co., Ltd.

Наименование ПО

ManageOne

Версия ПО

до 6.5.1 (ManageOne)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190925-01-database-en

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00251
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-5289

CVSS3: 7.5
nvd
около 6 лет назад

Gauss100 OLTP database in ManageOne with versions of 6.5.0 have an out-of-bounds read vulnerability due to the insufficient checks of the specific packet length. Attackers can construct invalid packets to attack the active and standby communication channels. Successful exploit of this vulnerability could allow the attacker to crash the database on the standby node.

github логотип

GHSA-4g65-5v3f-q9xx

CVSS3: 7.5
github
больше 3 лет назад

Gauss100 OLTP database in ManageOne with versions of 6.5.0 have an out-of-bounds read vulnerability due to the insufficient checks of the specific packet length. Attackers can construct invalid packets to attack the active and standby communication channels. Successful exploit of this vulnerability could allow the attacker to crash the database on the standby node.

EPSS

Процентиль: 48%
0.00251
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2