10критическая
BDU:2023-02096
Уязвимость функции do_log_on_user() платформ баз данных Rocket Software UniData и UniVerse UniRPC, связанная с обходом проверки подлинности, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды
Опубликовано: 2023-04-17
Описание
Уязвимость функции do_log_on_user() платформ баз данных Rocket Software UniData и UniVerse UniRPC связана с обходом проверки подлинности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и выполнить произвольные команды
Затрагиваемое ПО и версии
UniData (до 8.2.4 включительно)UniVerse (до 11.3.5 включительно)UniVerse (до 12.2.1 включительно)
Способ устранения
Использование рекомендаций:
https://www.rapid7.com/blog/post/2023/03/29/multiple-vulnerabilities-in-rocket-software-unirpc-server-fixed/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи