Уязвимость компонентов alter.c и build.c системы управления базами данных SQLite существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю переименовать произвольные столбцы в таблице
Использование рекомендаций:
Для SQLite:
https://sqlite.org/src/info/eca0ba2cf4c0fdf7
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4394-1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-13631
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L7KXQWHIY2MQP4LNM6ODWJENMXYYQYBN/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-13631
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
| Балл | 4.6 — средняя опасность |