ГлавнаяБаза уязвимостей БДУ → BDU:2025-00063
9высокая

BDU:2025-00063

Уязвимость функций SQLTables() и SQLColumns() программного интерфейса средства интеграции данных Amazon Redshift ODBC облачной СУБД Amazon Redshift, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-06
Описание

Уязвимость функций SQLTables() и SQLColumns() программного интерфейса средства интеграции данных Amazon Redshift ODBC облачной СУБД Amazon Redshift связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Amazon Redshift ODBC (2.1.5.0)
Способ устранения

Использование рекомендаций:
Рекомендуется обновить программное обеспечение до версии 2.1.6.0 или сделать откат до версии 2.1.4.0:
https://aws.amazon.com/security/security-bulletins/AWS-2024-015/
https://github.com/aws/amazon-redshift-odbc-driver/releases
https://s3.amazonaws.com/redshift-downloads/drivers/odbc/2.1.6.0/AmazonRedshiftODBC64-2.1.6.0.msi
https://s3.amazonaws.com/redshift-downloads/drivers/odbc/2.1.6.0/AmazonRedshiftODBC-64-bit-2.1.6.0.x86_64.rpm

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://aws.amazon.com/security/security-bulletins/AWS-2024-015/https://github.com/aws/amazon-redshift-odbc-driver/security/advisories/GHSA-g63m-5vjv-wr3vhttps://github.com/aws/amazon-redshift-odbc-driver
Проверьте безопасность своего сайта и почты → Полная проверка домена