ГлавнаяБаза уязвимостей БДУ → BDU:2024-06849
4.3средняя

BDU:2024-06849

Уязвимость плагина аудита (класса TracePluginImpl модуля TracePluginImpl) системы управления базами данных «Ред База Данных», позволяющая нарушителю влиять на записи аудита
Опубликовано: 2024-09-12
Описание

Уязвимость плагина аудита (класса TracePluginImpl модуля TracePluginImpl) системы управления базами данных «Ред База Данных» связана с возможностью некоторым событиям присваиваивать неверные параметры severity (критичность) и facility (подсистема СУБД) при записи этих событий в журнал ОС (syslog). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, исказить записи аудита

Затрагиваемое ПО и версии
Ред База Данных (до 3.0.16)Ред База Данных (до 5.0.0-rc.3)
Способ устранения

- Обновление версии СУБД
- рекомендуется настроить регистрацию событий в текстовый файл (format = 0, по умолчанию), а не в системный лог (format = 2)

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://reddatabase.ru/secupdate/
Проверьте безопасность своего сайта и почты → Полная проверка домена