ГлавнаяБаза уязвимостей БДУ → BDU:2015-10116
7.1высокая

BDU:2015-10116

Уязвимость системы управления базами данных Линтер Бастион, позволяющая злоумышленнику подменить и запустить исполняемый файл
Опубликовано: 2016-07-05
Описание

Если при установке системы управления базами данных Линтер Бастион не был установлен модуль «loltp.exe», злоумышленник может поместить любой исполняемый файл с именем «loltp.exe» в директорию, которая будет просмотрена загрузчиком исполняемых файлов, затем с помощью RPC–вызова номера 0x1A («0x0040DB0F») или 0x08 («0x0040AB4E») заставить linstmgr.exe выполнить этот исполняемый файл, запустив ядро системы управления базами данных Линтер Бастион с параметром «/OLTP»

Затрагиваемое ПО и версии
Линтер Бастион (6.0.15.20)
Способ устранения

Установка релиза 6.0.15.42 системы управления базами данных «Линтер Бастион»

Оценка CVSS
Балл7.1 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена