Описание
Множественные уязвимости virtuoso-opensource
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета virtuoso-opensource или Установить обновление для пакета(ов) virtuoso-opensource
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
09.10.2024
CVE-2023-31620
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте dv_compare платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31622
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте sqlc_make_policy_trig платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31624
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте sinv_check_exp платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31626
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте gpf_notice платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31627
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте strhash платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31629
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте sqlo_union_scope платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31630
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте sqlo_query_spec платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31631
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте sqlo_preds_contradiction платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-48947
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте cha_cmp платформы разработки веб-приложений virtuoso-opensource связана с неправильной реализацией последовательности выполняемых действий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании после выполнения оператора SELECT
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31607
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте __libc_malloc платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31608
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте artm_div_int платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31609
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте dfe_unit_col_loci платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31610
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте _IO_default_xsputn платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31611
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте __libc_longjmp платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31612
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте dfe_qexp_list платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31613
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте __nss_database_lookup платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31614
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте mp_box_deserialize_string платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31615
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте chash_array платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31616
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте bif_mod платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31617
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте dk_set_delete платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31618
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте sqlc_union_dt_wrap платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31619
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте sch_name_to_object платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31623
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте mp_box_copy платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31625
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте psiginfo платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-31628
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в компоненте stricmp платформы разработки веб-приложений virtuoso-opensource связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных операторов SQL
7.5 High
CVSS3
7.8 High
CVSS2