ГлавнаяБаза уязвимостей БДУ → BDU:2022-03071
4средняя

BDU:2022-03071

Уязвимость утилиты gfix системы управления базами данных «Ред База Данных», позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-05-23
Описание

Уязвимость утилиты gfix системы управления базами данных «Ред База Данных» связана с недостатками маскировки пароля во время входа пользователя при обработке ключа -f в числе передаваемых утилите аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью строки соединения с базой данных

Затрагиваемое ПО и версии
Ред База Данных (от 3.0 до 3.0.8)
Способ устранения

Использование рекомендаций:
https://reddatabase.ru/secupdate/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://reddatabase.ru/secupdate/
Проверьте безопасность своего сайта и почты → Полная проверка домена