Уязвимость утилиты gfix системы управления базами данных «Ред База Данных» связана с недостатками маскировки пароля во время входа пользователя при обработке ключа -f в числе передаваемых утилите аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью строки соединения с базой данных
Использование рекомендаций:
https://reddatabase.ru/secupdate/
| Балл | 4 — средняя опасность |