PT-2019-9042 · Yandex · Clickhouse

Andrey Krasichkov

+1

·

Publicado

2019-08-15

·

Atualizado

2025-06-25

·

CVE-2018-14671

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions ClickHouse versions prior to 18.10.3
Description The issue allows for Remote Code Execution due to unixODBC loading arbitrary shared objects from the file system.
Recommendations For versions prior to 18.10.3, update to version 18.10.3 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2018-14671

Produtos afetados

Clickhouse