PT-2024-41480 — Improper Access Control em Ооо 'Ред Софт' Ред База Данных

PT-2024-41480 · Ооо 'Ред Софт' · Ред База Данных

Publicado

2024-10-02

Atualizado

2024-10-02

CVSS v2.0

3.8

Baixa

Vetor

AV:L/AC:H/Au:S/C:N/I:N/A:C

Уязвимость функции changeFileRights в модуле os utils.cpp системы управления базами данных «Ред База Данных» связана с тем, что если настроен запуск сервера от имени пользователя операционной системы, отличного от пользователя по умолчанию (reddatabase), то запуск утилит сервера от имени пользователя root приводил к смене владельца служебных файлов СУБД на пользователя по умолчанию (reddatabase). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании СУБД

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

BDU:2024-09464

Produtos afetados

Ред База Данных

PT-2024-41480 · Ооо 'Ред Софт' · Ред База Данных

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2