Описание
Уязвимость функции parseDocument кроссплатформенного инструмент для работы с базами данных DBeaver связана с ошибкой ограничения XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Вендор
ООО «Ред Софт»
АО «ИВК»
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
АЛЬТ СП 10
DBeaver
Версия ПО
7.3 (РЕД ОС)
- (АЛЬТ СП 10)
до 21.2.3 (DBeaver)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для DBeaver:
https://github.com/dbeaver/dbeaver/commit/4debf8f25184b7283681ed3fb5e9e887d9d4fe22
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 38%
0.00166
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
около 4 лет назад
dbeaver is vulnerable to Improper Restriction of XML External Entity Reference
CVSS3: 5.5
debian
около 4 лет назад
dbeaver is vulnerable to Improper Restriction of XML External Entity R ...
github
около 4 лет назад
dbeaver is vulnerable to Improper Restriction of XML External Entity Reference
EPSS
Процентиль: 38%
0.00166
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2