Описание
Уязвимость функций SQLTables() и SQLColumns() программного интерфейса средства интеграции данных Amazon Redshift ODBC облачной СУБД Amazon Redshift связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Amazon Web Services, Inc.
Наименование ПО
Amazon Redshift ODBC
Версия ПО
2.1.5.0 (Amazon Redshift ODBC)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Рекомендуется обновить программное обеспечение до версии 2.1.6.0 или сделать откат до версии 2.1.4.0:
https://aws.amazon.com/security/security-bulletins/AWS-2024-015/
https://github.com/aws/amazon-redshift-odbc-driver/releases
https://s3.amazonaws.com/redshift-downloads/drivers/odbc/2.1.6.0/AmazonRedshiftODBC64-2.1.6.0.msi
https://s3.amazonaws.com/redshift-downloads/drivers/odbc/2.1.6.0/AmazonRedshiftODBC-64-bit-2.1.6.0.x86_64.rpm
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 60%
0.00404
Низкий
8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8
nvd
около 1 года назад
A SQL injection in the Amazon Redshift ODBC Driver v2.1.5.0 (Windows or Linux) allows a user to gain escalated privileges via the SQLTables or SQLColumns Metadata APIs. Users are recommended to upgrade to the driver version 2.1.6.0 or revert to driver version 2.1.4.0.
EPSS
Процентиль: 60%
0.00404
Низкий
8 High
CVSS3
9 Critical
CVSS2