发布日期:2023-03-29
更新日期:2023-06-06
受影响系统:
Rocket Software Rocket Software UniData < 8.2.4 build 3003
Rocket Software Rocket Software UniVerse < 12.2.1 build 2002
Rocket Software Rocket Software UniVerse < 11.3.5 build 1001
描述:
CVE(CAN) ID: CVE-2023-28507
Rocket Software UniVerse是美国Rocket Software公司的一套数据库管理和支持软件,UniData是MultiValue应用程序平台,用于从Rocket Software开发快速、灵活和安全的应用程序。
Rocket Software UniData 8.2.4 build 3003之前版本、UniVerse 11.3.5 build 1001之前版本和12.2.1 build 2002之前版本存在不受控制的资源消耗漏洞,攻击者可利用该漏洞增加内存量并导致进程崩溃。
< **>
建议:
厂商补丁:
Rocket Software
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://www.rapid7.com/blog/post/2023/03/29/multiple-vulnerabilities-in-rocket-software-unirpc-server-fixed/
浏览次数:24
严重程度:0(网友投票)
