Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240402-15

Опубликовано: 02 апр. 2024
Источник: redos

Описание

Множественные уязвимости virtuoso-opensource

Наименование уязвимого пакета

virtuoso-opensource

Пакет обновления

virtuoso-opensource-1:7.2.6.1-2.el7.x86_64

Версия уязвимого пакета младше

7.2.6.1-2

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета Virtuoso-opensource или Установить обновление для пакета(ов) Virtuoso-opensource

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

02.04.2024

CVE-2023-48949

Идентификатор БДУ ФСТЭК России:

BDU:2024-02544

Описание уязвимости:

Уязвимость в функции box_add() платформы разработки веб-приложений virtuoso-opensource связана с вызовом отказа в обслуживании (DoS) после выполнения оператора SELECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2023-48950

Идентификатор БДУ ФСТЭК России:

BDU:2024-02543

Описание уязвимости:

Уязвимость в функцииbox_col_len() платформы разработки веб-приложений virtuoso-opensource связана с вызовом отказа в обслуживании (DoS) после выполнения оператора SELECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2023-48951

Идентификатор БДУ ФСТЭК России:

BDU:2024-02542

Описание уязвимости:

Уязвимость в функцииbox_equal() платформы разработки веб-приложений virtuoso-opensource связана с вызовом отказа в обслуживании (DoS) после выполнения оператора SELECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2023-48945

Идентификатор БДУ ФСТЭК России:

BDU:2024-02541

Описание уязвимости:

Уязвимость в платформы разработки веб-приложений virtuoso-opensource связана с вызовом отказа в обслуживании (DoS) с помощью специально созданных операторов SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2023-48946

Идентификатор БДУ ФСТЭК России:

BDU:2024-02539

Описание уязвимости:

Уязвимость в функции box_mpy() платформы разработки веб-приложений virtuoso-opensource связана с вызовом отказа в обслуживании (DoS) после выполнения оператора SELECT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

7.5 High

CVSS3

7.8 High

CVSS2