BDU:2024-02909

Опубликовано: 18 дек. 2023

Источник: fstec

CVSS3: 7.5

CVSS2: 7.1

EPSS Низкий

Описание

Уязвимость драйвера Snowflake Connector .NET для работы с облачной платформой обработки и хренения данных Snowflake на платформе .NET связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Вендор

Snowflake Inc.

Наименование ПО

Snowflake Connector .NET

Версия ПО

от 2.0.25 до 2.1.5 (Snowflake Connector .NET)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление драйвера Snowflake Connector .NET до версии 2.1.5 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-51662
CVE

EPSS

Процентиль: 50%

0.00266

Низкий

7.5 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2023-51662

CVSS3: 6

nvd

около 2 лет назад

The Snowflake .NET driver provides an interface to the Microsoft .NET open source software framework for developing applications. Snowflake recently received a report about a vulnerability in the Snowflake Connector .NET where the checks against the Certificate Revocation List (CRL) were not performed where the insecureMode flag was set to false, which is the default setting. The vulnerability affects versions between 2.0.25 and 2.1.4 (inclusive). Snowflake fixed the issue in version 2.1.5.

GHSA-hwcc-4cv8-cf3h