ГлавнаяБаза уязвимостей БДУ → BDU:2021-02960
3.5средняя

BDU:2021-02960

Уязвимость системы управления базами данных Apache Derby, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2021-06-10
Описание

Уязвимость системы управления базами данных Apache Derby связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
WebLogic Server (12.2.1.3)Derby (от 10.3.1.4 до 10.14.1.0 включительно)Logstash (8.12.1)
Способ устранения

Использование рекомендаций:
Для Apache Derby:
https://lists.apache.org/thread.html/519eb0fd45642dcecd9ff74cb3e71c20a4753f7d82e2f07864b5108f@%3Cdev.drill.apache.org%3E
https://lists.apache.org/thread.html/b0656d359c7d40ec9f39c8cc61bca66802ef9a2a12ee199f5b0c1442@%3Cdev.drill.apache.org%3E

Для программных продуктов Oracle Corp.:
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

Для Logstash:
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-ibm-websphere-extreme-scale-liberty-deployment/https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.htmlhttps://lists.apache.org/thread.html/519eb0fd45642dcecd9ff74cb3e71c20a4753f7d82e2f07864b5108f@%3Cdev.drill.apache.org%3Ehttps://lists.apache.org/thread.html/b0656d359c7d40ec9f39c8cc61bca66802ef9a2a12ee199f5b0c1442@%3Cdev.drill.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена