Уязвимость BDU:2025-00523

Идентификатор: BDU:2025-00523.

Наименование уязвимости: Уязвимость драйвера Amazon Redshift Python Connector, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость драйвера Amazon Redshift Python Connector связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Уязвимое ПО: Микропрограммный код Amazon Web Services, Inc. Amazon Redshift JDBC до 2.1.5 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 18.12.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,6)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/aws/amazon-redshift-python-driver/security/advisories/GHSA-8gc2-vq6m-rwjw.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-12745.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/aws/amazon-redshift-python-driver/security/advisories/GHSA-8gc2-vq6m-rwjw