Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00715

Опубликовано: 15 июн. 2020
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость системы управления базами данных SQLite связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Oracle Corp.
Red Hat Inc.
Сообщество свободного программного обеспечения
Canonical Ltd.
Apple Inc.
Hipp Wyrick Company Inc
АО "НППКТ"
Kramer Electronics Ltd.

Наименование ПО

Outside In Technology
Red Hat Enterprise Linux
Enterprise Manager Ops Center
Debian GNU/Linux
Ubuntu
MacOS
Communications Network Charging and Control
Sun ZFS Storage Appliance Kit
MySQL Workbench
Hyperion Infrastructure Technology
SQLite
tvOS
watchOS
iCloud
iOS
iPadOS
ОСОН ОСнова Оnyx
Kramer VIA

Версия ПО

8.5.4 (Outside In Technology)
8 (Red Hat Enterprise Linux)
12.4.0 (Enterprise Manager Ops Center)
10 (Debian GNU/Linux)
20.04 (Ubuntu)
до Mojave 10.14.6 (MacOS)
8.5.5 (Outside In Technology)
6.0.1 (Communications Network Charging and Control)
8.8 (Sun ZFS Storage Appliance Kit)
12.0.2 (Communications Network Charging and Control)
до 8.0.22 включительно (MySQL Workbench)
11.1.2.4 (Hyperion Infrastructure Technology)
до 3.32.3 (SQLite)
до 14.0 (tvOS)
до 7.0 (watchOS)
до 7.21 (iCloud)
до 14.0 (iOS)
до 14.0 (iPadOS)
до Big Sur 11.0.1 (MacOS)
до Catalina 10.15.7 (MacOS)
до 2.1 (ОСОН ОСнова Оnyx)
4.0.1.1328 (Kramer VIA)

Тип ПО

Прикладное ПО информационных систем
Операционная система
Сетевое программное средство
СУБД

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04
Apple Inc. MacOS до Mojave 10.14.6
Apple Inc. tvOS до 14.0
Apple Inc. watchOS до 7.0
Apple Inc. iOS до 14.0
Apple Inc. iPadOS до 14.0
Apple Inc. MacOS до Big Sur 11.0.1
Apple Inc. MacOS до Catalina 10.15.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для SQLite:
https://www.sqlite.org/src/info/10fa79d00f8091e5
https://www.sqlite.org/src/timeline?p=version-3.32.3&bt=version-3.32.2
https://www.sqlite.org/src/tktview?name=8f157e8010
Для продуктов Apple:
https://support.apple.com/kb/HT211843
https://support.apple.com/kb/HT211844
https://support.apple.com/kb/HT211847
https://support.apple.com/kb/HT211850
https://support.apple.com/kb/HT211931
https://support.apple.com/kb/HT212147
Для Oracle:
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuoct2020.html
Для продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2020-15358
Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4438-1
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-15358
Для ОСОН Основа:
Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1
Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00037
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-15358

CVSS3: 5.5
ubuntu
больше 5 лет назад

In SQLite before 3.32.3, select.c mishandles query-flattener optimization, leading to a multiSelectOrderBy heap overflow because of misuse of transitive properties for constant propagation.

redhat логотип

CVE-2020-15358

CVSS3: 5.5
redhat
больше 5 лет назад

In SQLite before 3.32.3, select.c mishandles query-flattener optimization, leading to a multiSelectOrderBy heap overflow because of misuse of transitive properties for constant propagation.

nvd логотип

CVE-2020-15358

CVSS3: 5.5
nvd
больше 5 лет назад

In SQLite before 3.32.3, select.c mishandles query-flattener optimization, leading to a multiSelectOrderBy heap overflow because of misuse of transitive properties for constant propagation.

msrc логотип

CVE-2020-15358

CVSS3: 5.5
msrc
почти 5 лет назад

Описание отсутствует

debian логотип

CVE-2020-15358

CVSS3: 5.5
debian
больше 5 лет назад

In SQLite before 3.32.3, select.c mishandles query-flattener optimizat ...

EPSS

Процентиль: 11%
0.00037
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2