Уязвимость функции authenticate компонента services/httpd/handler.go базы данных временных рядов InfluxDB связана с отсутствием проверки на наличие значения в параметре. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для InfluxDB:
Обновление программного обеспечения до 1.6.7~rc0-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета influxdb) до 1.1.1+dfsg1-4+deb9u1 или более поздней версии
Для ОСОН Основа:
Обновление программного обеспечения influxdb до версии 1.6.4-1+deb10u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения influxdb до версии 1.1.1+dfsg1-4+deb9u1
| Балл | 7.5 — критическая опасность |