ГлавнаяБаза уязвимостей БДУ → BDU:2025-00893
6.8высокая

BDU:2025-00893

Уязвимость протокола сетевой авторизации компонента Firebird программного обеспечения «Популяционный раковый регистр» и «Госпитальный раковый регистр», позволяющая нарушителю осуществить перехват трафика
Опубликовано: 2025-01-30
Описание

Уязвимость протокола сетевой авторизации компонента Firebird программного обеспечения «Популяционный раковый регистр» и «Госпитальный раковый регистр» связана с использованием небезопасного метода авторизации Legacy_Auth. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить перехват трафика

Затрагиваемое ПО и версии
Популяционный раковый регистр (до 32.2.1.337 включительно)Госпитальный раковый регистр (до 16.1.6.334 включительно)
Способ устранения

Компенсирующие меры:
- установка контроллера домена под управлением OC Windows;
- установка обновления модификации настроек СУБД Firebird;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)

Оценка CVSS
Балл6.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена