ГлавнаяБаза уязвимостей БДУ → BDU:2023-02095
9высокая

BDU:2023-02095

Уязвимость функции U_get_string_value() платформ баз данных Rocket Software UniData и UniVerse UniRPC, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-17
Описание

Уязвимость функции U_get_string_value() платформ баз данных Rocket Software UniData и UniVerse UniRPC связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
UniData (до 8.2.4 включительно)UniVerse (до 11.3.5 включительно)UniVerse (до 12.2.1 включительно)
Способ устранения

Использование рекомендаций:
https://www.rapid7.com/blog/post/2023/03/29/multiple-vulnerabilities-in-rocket-software-unirpc-server-fixed/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.rapid7.com/blog/post/2023/03/29/multiple-vulnerabilities-in-rocket-software-unirpc-server-fixed/https://rbc.rocketsoftware.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена