Уязвимость интерфейса командной строки системы управления базами данных SQLite связана с ошибками реализации механизма защиты azAllowedFunctions. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к запрещенным пользовательским функциям
Использование рекомендаций:
Для SQLite:
https://sqlite.org/src/info/cefc032473ac5ad2
https://sqlite.org/forum/forumpost/07beac8056151b2f
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-46908
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2267
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения sqlite3 до версии 3.40.1-1
Компенсирующие меры для Harbor :
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2022-46908
| Балл | 6.4 — высокая опасность |