BDU:2026-07584
Уязвимость плагина server audit plugin системы управления базами данных MariaDB, позволяющая нарушителю обойти существующие механизмы безопасности
📄 Описание
Уязвимость плагина server audit plugin системы управления базами данных MariaDB связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности
🖥️ Уязвимое ПО
ООО «Ред Софт», MariaDB Foundation, Amazon.com Inc.
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), MariaDB, Aurora MySQL, Amazon RDS for MySQL, Amazon RDS for MariaDB
Версия ПО: 7.3 (РЕД ОС), 8.0 (РЕД ОС), до 10.6.24 включительно (MariaDB), до 10.11.15 включительно (MariaDB), до 11.4.9 включительно (MariaDB), до 11.8.5 включительно (MariaDB), до 2.12.5 включительно (Aurora MySQL), от 3.01.0 до 3.04.5 включительно (Aurora MySQL), от 3.05.1 до 3.10.2 включительно (Aurora MySQL), 3.11.0 (Aurora MySQL), до 5.7.44-RDS.20251212 включительно (Amazon RDS for MySQL), от 8.0.11 до 8.0.44 включительно (Amazon RDS for MySQL), от 8.4.3 до 8.4.7 включительно (Amazon RDS for MySQL), до 10.6.24 включительно (Amazon RDS for MariaDB), от 10.11.4 до 10.11.15 включительно (Amazon RDS for MariaDB), от 11.4.3 до 11.4.9 включительно (Amazon RDS for MariaDB), от 11.8.3 до 11.8.5 включительно (Amazon RDS for MariaDB)
Тип ПО: Операционная система, СУБД
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты