Описание
Уязвимость функций find_user_groups(), get_user_info() и find_user() модуля AuthLdap.cpp системы управления базами данных «Ред База Данных» связана с переполнением журнала событий СУБД в результате неограниченного потока записей предупреждений о невозможности чтения атрибута из LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
Наименование ПО
Ред База Данных
Версия ПО
от 5.0.0 до 5.1.2 включительно (Ред База Данных)
Тип ПО
СУБД
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://rdb.red-soft.ru/support/secure/uyazvimosti/ustranenie-mnozhestvennykh-uyazvimostey-subd-red-baza-dannykh-rdb-20251128-01/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- RS
4.3 Medium
CVSS3
5 Medium
CVSS2
4.3 Medium
CVSS3
5 Medium
CVSS2