ГлавнаяБаза уязвимостей БДУ → BDU:2021-00715
4.6средняя

BDU:2021-00715 (CVE-2020-15358)

Уязвимость системы управления базами данных SQLite, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-02-16
Описание

Уязвимость системы управления базами данных SQLite связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Outside In Technology (8.5.4)Red Hat Enterprise Linux (8)Enterprise Manager Ops Center (12.4.0)Debian GNU/Linux (10)MacOS (до 10.14.6)Ubuntu (20.04)Outside In Technology (8.5.5)Communications Network Charging and Control (6.0.1)Sun ZFS Storage Appliance Kit (8.8)Communications Network Charging and Control (12.0.2)MySQL Workbench (до 8.0.22 включительно)Hyperion Infrastructure Technology (11.1.2.4)SQLite (до 3.32.3)tvOS (до 14.0)watchOS (до 7.0)iCloud (до 7.21)iOS (до 14.0)iPadOS (до 14.0)MacOS (до 11.0.1)MacOS (до 10.15.7)ОСОН ОСнова Оnyx (до 2.1)Kramer VIA (4.0.1.1328)
Способ устранения

Использование рекомендаций:
Для SQLite:
https://www.sqlite.org/src/info/10fa79d00f8091e5
https://www.sqlite.org/src/timeline?p=version-3.32.3&bt=version-3.32.2
https://www.sqlite.org/src/tktview?name=8f157e8010

Для продуктов Apple:
https://support.apple.com/kb/HT211843
https://support.apple.com/kb/HT211844
https://support.apple.com/kb/HT211847
https://support.apple.com/kb/HT211850
https://support.apple.com/kb/HT211931
https://support.apple.com/kb/HT212147

Для Oracle:
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuoct2020.html

Для продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2020-15358

Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4438-1

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-15358

Для ОСОН Основа:
Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1

Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.sqlite.org/src/info/10fa79d00f8091e5https://www.sqlite.org/src/timeline?p=version-3.32.3&bt=version-3.32.2https://www.sqlite.org/src/tktview?name=8f157e8010https://support.apple.com/kb/HT211843https://support.apple.com/kb/HT211844https://support.apple.com/kb/HT211847https://support.apple.com/kb/HT211850https://support.apple.com/kb/HT211931
Проверьте безопасность своего сайта и почты → Полная проверка домена