Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05974

Опубликовано: 13 окт. 2020
Источник: fstec
CVSS3: 6.1
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость модуля DBI интерфейса базы данных Perl DBI связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО «ИВК»
АО «Концерн ВНИИНС»

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
Astra Linux Special Edition для «Эльбрус»
Альт 8 СП
Perl DBI
ОС ОН «Стрелец»

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
10 (Debian GNU/Linux)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
11 (Debian GNU/Linux)
- (Альт 8 СП)
до 1.643 включительно (Perl DBI)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Сообщество свободного программного обеспечения Debian GNU/Linux 11
АО «ИВК» Альт 8 СП -
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Для Perl DBI:
использование рекомендаций производителя: https://github.com/perl5-dbi/dbi/commit/27b10b5c3aacabc091046beaba478e671bb6111c
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2014-10402
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет libdbi-perl до 1.636-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libdbi-perl до версии 1.636-1+deb9u2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00046
Низкий

6.1 Medium

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250826-05

CVSS3: 6.1
redos
6 дней назад

Уязвимость perl-DBI

ubuntu логотип

CVE-2014-10402

CVSS3: 6.1
ubuntu
почти 5 лет назад

An issue was discovered in the DBI module through 1.643 for Perl. DBD::File drivers can open files from folders other than those specifically passed via the f_dir attribute in the data source name (DSN). NOTE: this issue exists because of an incomplete fix for CVE-2014-10401.

redhat логотип

CVE-2014-10402

CVSS3: 6.1
redhat
почти 5 лет назад

An issue was discovered in the DBI module through 1.643 for Perl. DBD::File drivers can open files from folders other than those specifically passed via the f_dir attribute in the data source name (DSN). NOTE: this issue exists because of an incomplete fix for CVE-2014-10401.

nvd логотип

CVE-2014-10402

CVSS3: 6.1
nvd
почти 5 лет назад

An issue was discovered in the DBI module through 1.643 for Perl. DBD::File drivers can open files from folders other than those specifically passed via the f_dir attribute in the data source name (DSN). NOTE: this issue exists because of an incomplete fix for CVE-2014-10401.

debian логотип

CVE-2014-10402

CVSS3: 6.1
debian
почти 5 лет назад

An issue was discovered in the DBI module through 1.643 for Perl. DBD: ...

EPSS

Процентиль: 13%
0.00046
Низкий

6.1 Medium

CVSS3

6.2 Medium

CVSS2