Описание
Rocket Software UniData versions prior to 8.2.4 build 3003 and UniVerse versions prior to 11.3.5 build 1001 or 12.2.1 build 2002 suffer from a stack-based buffer overflow in the "udadmin" service that can lead to remote code execution as the root user.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.2.4 (включая)Версия до 11.3.5 (включая)Версия от 12.0.0 (включая) до 12.2.1 (включая)
Одновременно
Одно из
cpe:2.3:a:rocketsoftware:unidata:*:*:*:*:*:*:*:*
cpe:2.3:a:rocketsoftware:universe:*:*:*:*:*:*:*:*
cpe:2.3:a:rocketsoftware:universe:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.80599
Высокий
9.8 Critical
CVSS3
Дефекты
CWE-120
CWE-787
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
Rocket Software UniData versions prior to 8.2.4 build 3003 and UniVerse versions prior to 11.3.5 build 1001 or 12.2.1 build 2002 suffer from a stack-based buffer overflow in the "udadmin" service that can lead to remote code execution as the root user.
CVSS3: 9.8
fstec
почти 3 года назад
Уязвимость службы udadmin_server платформ баз данных Rocket Software UniData и UniVerse, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.80599
Высокий
9.8 Critical
CVSS3
Дефекты
CWE-120
CWE-787