Уязвимость системы управления базами данных Apache Derby существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к базе данных
Использование рекомендаций:
Для Apache Derby.:
https://lists.apache.org/thread/q23kvvtoohgzwybxpwozmvvk17rp0td3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-46337
Для Logstash:
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения derby до версии 10.14.2.0+osnova-1osnova1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 10 — критическая опасность |