Уязвимость BDU:2025-13832

Идентификатор: BDU:2025-13832.

Наименование уязвимости: Уязвимость системы управления базами данных «Ред База Данных», связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании сервера.

Описание уязвимости: Уязвимость системы управления базами данных «Ред База Данных» связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании сервера
Уязвимое ПО: СУБД ООО «Ред Софт» Ред База Данных от 5.0.0 до 5.1.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 12.02.2025.
CVSS 2.0: AV:N/AC:M/Au:S/C:N/I:N/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)

Возможные меры по устранению:
Обновление версии СУБД до актуальной версии.

Компенсирующие меры:
— контроль создания пользователя с одним именем в разных менеджерах в одной транзакции..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: RS-218501.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://rdb.red-soft.ru/support/secure/uyazvimosti/