Уязвимость компонента Firebird программного обеспечения «Популяционный раковый регистр» и «Госпитальный раковый регистр» связана с совместным хранением пароля со средствами дешифровки. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Компенсирующие меры:
- хранение пароля в зашифрованном виде;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
| Балл | 7.2 — критическая опасность |