Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02847

Опубликовано: 05 дек. 2007
Источник: fstec
CVSS3: 9.9
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость реляционной СУБД HSQLDB связана с раскрытием статических java-методов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
The HSQL Development Group
Novell Inc.

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Common Edition
HSQLDB
JBoss Enterprise Application Platform
Red Hat Web Application
SUSE LINUX

Версия ПО

4 (Red Hat Enterprise Linux)
5 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
10 (Debian GNU/Linux)
до 2.3.1 (HSQLDB)
4.2.0 for RHEL 4 (JBoss Enterprise Application Platform)
4.2.0 for RHEL 5 (JBoss Enterprise Application Platform)
Stack for RHEL 4 (Red Hat Web Application)
Stack for RHEL 5 (Red Hat Web Application)
10.0 (SUSE LINUX)
10.1 (SUSE LINUX)

Тип ПО

Операционная система
СУБД
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 4
Red Hat Inc. Red Hat Enterprise Linux 5
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. SUSE LINUX 10.0
Novell Inc. SUSE LINUX 10.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для HSQLDB:
Обновление программного обеспечения до 2.5.0-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета hsqldb) до 2.5.0-1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета hsqldb) до 2.5.0-1 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2007-4575
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2007-4575/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05413
Низкий

9.9 Critical

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2007-4575

ubuntu
почти 18 лет назад

HSQLDB before 1.8.0.9, as used in OpenOffice.org (OOo) 2 before 2.3.1, allows user-assisted remote attackers to execute arbitrary Java code via crafted database documents, related to "exposing static java methods."

redhat логотип

CVE-2007-4575

redhat
почти 18 лет назад

HSQLDB before 1.8.0.9, as used in OpenOffice.org (OOo) 2 before 2.3.1, allows user-assisted remote attackers to execute arbitrary Java code via crafted database documents, related to "exposing static java methods."

nvd логотип

CVE-2007-4575

nvd
почти 18 лет назад

HSQLDB before 1.8.0.9, as used in OpenOffice.org (OOo) 2 before 2.3.1, allows user-assisted remote attackers to execute arbitrary Java code via crafted database documents, related to "exposing static java methods."

debian логотип

CVE-2007-4575

debian
почти 18 лет назад

HSQLDB before 1.8.0.9, as used in OpenOffice.org (OOo) 2 before 2.3.1, ...

github логотип

GHSA-583w-wjg4-5w8f

github
больше 3 лет назад

HSQLDB before 1.8.0.9, as used in OpenOffice.org (OOo) 2 before 2.3.1, allows user-assisted remote attackers to execute arbitrary Java code via crafted database documents, related to "exposing static java methods."

EPSS

Процентиль: 90%
0.05413
Низкий

9.9 Critical

CVSS3

9.3 Critical

CVSS2