Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05686

Опубликовано: 12 дек. 2022
Источник: fstec
CVSS3: 7.3
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость интерфейса командной строки системы управления базами данных SQLite связана с ошибками реализации механизма защиты azAllowedFunctions. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к запрещенным пользовательским функциям

Вендор

Сообщество свободного программного обеспечения
АО "НППКТ"
АО «НТЦ ИТ РОСА»
Hipp Wyrick Company Inc
Project Harbor

Наименование ПО

Debian GNU/Linux
ОСОН ОСнова Оnyx
РОСА ХРОМ
SQLite
harbor

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
до 2.7 (ОСОН ОСнова Оnyx)
12.4 (РОСА ХРОМ)
от 3.37.0 до 3.40.1 (SQLite)
2.7.0 (harbor)

Тип ПО

Операционная система
СУБД
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для SQLite:
https://sqlite.org/src/info/cefc032473ac5ad2
https://sqlite.org/forum/forumpost/07beac8056151b2f
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-46908
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2267
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения sqlite3 до версии 3.40.1-1
Компенсирующие меры для Harbor :
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00136
Низкий

7.3 High

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20260320-73-0002

CVSS3: 7.3
redos
7 дней назад

Уязвимость sqlite

ubuntu логотип

CVE-2022-46908

CVSS3: 7.3
ubuntu
больше 3 лет назад

SQLite through 3.40.0, when relying on --safe for execution of an untrusted CLI script, does not properly implement the azProhibitedFunctions protection mechanism, and instead allows UDF functions such as WRITEFILE.

redhat логотип

CVE-2022-46908

CVSS3: 7.3
redhat
больше 3 лет назад

SQLite through 3.40.0, when relying on --safe for execution of an untrusted CLI script, does not properly implement the azProhibitedFunctions protection mechanism, and instead allows UDF functions such as WRITEFILE.

nvd логотип

CVE-2022-46908

CVSS3: 7.3
nvd
больше 3 лет назад

SQLite through 3.40.0, when relying on --safe for execution of an untrusted CLI script, does not properly implement the azProhibitedFunctions protection mechanism, and instead allows UDF functions such as WRITEFILE.

msrc логотип

CVE-2022-46908

CVSS3: 7.3
msrc
больше 3 лет назад

SQLite through 3.40.0 when relying on --safe for execution of an untrusted CLI script does not properly implement the azProhibitedFunctions protection mechanism and instead allows UDF functions such as WRITEFILE.

EPSS

Процентиль: 33%
0.00136
Низкий

7.3 High

CVSS3

6.4 Medium

CVSS2