ГлавнаяБаза уязвимостей БДУ → BDU:2016-01177
10критическая

BDU:2016-01177

Уязвимость системы управления базами данных HPE Vertica, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2016-05-12
Описание

Уязвимость обработчика validateAdminConfig в модуле Analytics Management Console системы управления базами данных HPE Vertica связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды через параметр mcPort

Затрагиваемое ПО и версии
HPE Vertica (от 7.0.1 до 7.0.2.12)HPE Vertica (от 7.1.1 до 7.1.2.12)HPE Vertica (от 7.2.1 до 7.2.2-1)
Способ устранения

Использование рекомендаций производителя:
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05085303

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05085303http://zerodayinitiative.com/advisories/ZDI-16-244/
Проверьте безопасность своего сайта и почты → Полная проверка домена