ГлавнаяБаза уязвимостей БДУ → BDU:2024-05755
5.5средняя

BDU:2024-05755 (CVE-2024-38302)

Уязвимость SQL-движка Dell Data Analytics Engine (DDAE) платформы хранения данных Dell Data Lakehouse, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-07-25
Описание

Уязвимость SQL-движка Dell Data Analytics Engine (DDAE) платформы хранения данных Dell Data Lakehouse связана с отсутствием мер по шифрованию данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Data Lakehouse (1.0.0.0)
Способ устранения

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000227053/dsa-2024-303-security-update-for-dell-data-lakehouse-system-software-for-multiple-security-vulnerabilities

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.dell.com/support/kbdoc/en-us/000227053/dsa-2024-303-security-update-for-dell-data-lakehouse-system-software-for-multiple-security-vulnerabilitieshttps://vuldb.com/ru/?id.271896https://cvefeed.io/vuln/detail/CVE-2024-38302
Проверьте безопасность своего сайта и почты → Полная проверка домена