BDU:2023-06333

Опубликовано: 27 сент. 2023

Источник: fstec

CVSS3: 7.2

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость системы управления базами данных NoSQL Scylladb связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

ScyllaDB, Inc.

Наименование ПО

ScyllaDB

Версия ПО

до 5.2.8 включительно (ScyllaDB)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- отключение привилегий CREATE на keyspace и создание новых таблиц от имени других пользователей.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-33972
CVE

EPSS

Процентиль: 38%

0.00165

Низкий

7.2 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2023-33972

CVSS3: 7.2

nvd

больше 2 лет назад

Scylladb is a NoSQL data store using the seastar framework, compatible with Apache Cassandra. Authenticated users who are authorized to create tables in a keyspace can escalate their privileges to access a table in the same keyspace, even if they don't have permissions for that table. This issue has not yet been patched. A workaround to address this issue is to disable CREATE privileges on a keyspace, and create new tables on behalf of other users.

CVE-2023-33972

CVSS3: 7.2

debian

больше 2 лет назад

Scylladb is a NoSQL data store using the seastar framework, compatible ...

EPSS

Процентиль: 38%

0.00165

Низкий

7.2 High

CVSS3

8.3 High

CVSS2