ГлавнаяБаза уязвимостей БДУ → BDU:2020-02371
10критическая

BDU:2020-02371

Уязвимость реализации команды integrity_check PRAGMA системы управления базами данных SQLite, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2020-05-29
Описание

Уязвимость реализации команды integrity_check PRAGMA системы управления базами данных SQLite связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над приложением с помощью сетевого протокола MySQL Workbench

Затрагиваемое ПО и версии
SQLite (до 3.30.1 включительно)MySQL Workbench (до 8.0.19 включительно)Kramer VIA (4.0.1.1328)
Способ устранения

Использование рекомендаций:
Для SQLite:
https://www.sqlite.org/

Для Oracle:
https://www.oracle.com/security-alerts/cpuapr2020.html

Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/sqlite/sqlite/commit/926f796e8feec15f3836aa0a060ed906f8ae04d3https://github.com/sqlite/sqlite/commit/ebd70eedd5d6e6a890a670b5ee874a5eae86b4ddhttps://security.netapp.com/advisory/ntap-20191223-0001/https://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://www.sqlite.org/
Проверьте безопасность своего сайта и почты → Полная проверка домена