ГлавнаяБаза уязвимостей БДУ → BDU:2020-02776
7.8высокая

BDU:2020-02776 (CVE-2018-20505)

Уязвимость системы управления базами данных SQLite, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-17
Описание

Уязвимость системы управления базами данных SQLite связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (завершение работы приложения) в результате запуска произвольных операторов SQL

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)iOS (до 12.1.3)watchOS (до 5.1.3)Ubuntu (19.04)Suse Linux Enterprise Desktop (12 SP2)iTunes (до 12.9.3)iCloud (до 7.10)SUSE Business Critical Linux (12 SP2)SQLite (3.25.2)MacOS (до 10.14.2)
Способ устранения

Использование рекомендаций:
Для SQLite:
Обновление системы управления базами данных SQLite до актуальной версии

Для Ubuntu:
https://usn.ubuntu.com/4019-1/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-20505/

Для Apple:
https://support.apple.com/kb/HT209443
https://support.apple.com/kb/HT209446
https://support.apple.com/kb/HT209447
https://support.apple.com/kb/HT209448
https://support.apple.com/kb/HT209450
https://support.apple.com/kb/HT209451

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://usn.ubuntu.com/4019-1/https://nvd.nist.gov/vuln/detail/CVE-2018-20505https://www.suse.com/security/cve/CVE-2018-20505/https://support.apple.com/kb/HT209443https://support.apple.com/kb/HT209446https://support.apple.com/kb/HT209447https://support.apple.com/kb/HT209448https://support.apple.com/kb/HT209450
Проверьте безопасность своего сайта и почты → Полная проверка домена