Уязвимость компонента Firebird программного обеспечения «Популяционный раковый регистр» и «Госпитальный раковый регистр» связана с возможностью подключения к базе данных при воспроизведении хэша ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня системного администратора
Компенсирующие меры:
- использование зашифрованного SSH-соединения для безопасного подключения к устаревшим приложениям;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.
| Балл | 8.3 — критическая опасность |