PT-2024-41480 · Ооо 'Ред Софт' · Ред База Данных
Published
2024-10-02
·
Updated
2024-10-02
CVSS v2.0
3.8
Low
| Vector | AV:L/AC:H/Au:S/C:N/I:N/A:C |
Уязвимость функции changeFileRights в модуле os utils.cpp системы управления базами данных «Ред База Данных» связана с тем, что если настроен запуск сервера от имени пользователя операционной системы, отличного от пользователя по умолчанию (reddatabase), то запуск утилит сервера от имени пользователя root приводил к смене владельца служебных файлов СУБД на пользователя по умолчанию (reddatabase). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании СУБД
Fix
Improper Access Control
Found an issue in the description? Have something to add? Feel free to write us 👾
Weakness Enumeration
Related Identifiers
Affected Products
Ред База Данных