Описание
Уязвимость системы управления базами данных «Ред База Данных» связана с некорректной записью событий безопасности при попытке создания или открытия лога для записи регистрируемых событий в журнал. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, затруднить анализ проблем при записи событий аудита
Вендор
ООО «Ред Софт»
Наименование ПО
Ред База Данных
Версия ПО
от 3.0 до 3.0.7.157 включительно (Ред База Данных)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://reddatabase.ru/secupdate/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
5.3 Medium
CVSS3
4.3 Medium
CVSS2
5.3 Medium
CVSS3
4.3 Medium
CVSS2