ГлавнаяБаза уязвимостей БДУ → BDU:2025-00891
8.3критическая

BDU:2025-00891

Уязвимость компонента Firebird программного обеспечения «Популяционный раковый регистр» и «Госпитальный раковый регистр», позволяющая нарушителю повысить свои привилегии до уровня системного администратора
Опубликовано: 2025-01-30
Описание

Уязвимость компонента Firebird программного обеспечения «Популяционный раковый регистр» и «Госпитальный раковый регистр» связана с возможностью подключения к базе данных при воспроизведении хэша ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня системного администратора

Затрагиваемое ПО и версии
Популяционный раковый регистр (до 32.2.1.337 включительно)Госпитальный раковый регистр (до 16.1.6.334 включительно)
Способ устранения

Компенсирующие меры:
- использование зашифрованного SSH-соединения для безопасного подключения к устаревшим приложениям;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл8.3 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена