Уязвимость BDU:2024-03734
Идентификатор: BDU:2024-03734.
Наименование уязвимости: Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с использованием MySQL протокола
Уязвимое ПО: Прикладное ПО информационных систем NetApp Inc. OnCommand Workflow Automation — | Прикладное ПО информационных систем NetApp Inc. Oncommand Insight — | Операционная система АО «ИВК» Альт 8 СП — | Операционная система АО «ИВК» АЛЬТ СП 10 — | СУБД Oracle Corp. MySQL Server до 8.0.36 включительно | СУБД Oracle Corp. MySQL Server до 8.3.0 включительно |
Наименование ОС и тип аппаратной платформы: Альт 8 СП — | АЛЬТ СП 10 — |
Дата выявления: 16.04.2024.
CVSS 2.0: AV:N/AC:L/Au:M/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)
Возможные меры по устранению:
Использование рекомендаций:
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20240426-0013/
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2024.html
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-21054.
Тип ошибки CWE: CWE-404
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://security.netapp.com/advisory/ntap-20240426-0013/
https://www.oracle.com/security-alerts/cpuapr2024.html
https://altsp.su/obnovleniya-bezopasnosti/
https://altsp.su/obnovleniya-bezopasnosti/
Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.
Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.
