ГлавнаяБаза уязвимостей БДУ → BDU:2023-02096
10критическая

BDU:2023-02096

Уязвимость функции do_log_on_user() платформ баз данных Rocket Software UniData и UniVerse UniRPC, связанная с обходом проверки подлинности, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды
Опубликовано: 2023-04-17
Описание

Уязвимость функции do_log_on_user() платформ баз данных Rocket Software UniData и UniVerse UniRPC связана с обходом проверки подлинности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и выполнить произвольные команды

Затрагиваемое ПО и версии
UniData (до 8.2.4 включительно)UniVerse (до 11.3.5 включительно)UniVerse (до 12.2.1 включительно)
Способ устранения

Использование рекомендаций:
https://www.rapid7.com/blog/post/2023/03/29/multiple-vulnerabilities-in-rocket-software-unirpc-server-fixed/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.rapid7.com/blog/post/2023/03/29/multiple-vulnerabilities-in-rocket-software-unirpc-server-fixed/
Проверьте безопасность своего сайта и почты → Полная проверка домена