Security Lab

Выполнение кода в ClickHouse

Дата публикации:01.11.2019
Всего просмотров:1383
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2019-18657
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ClickHouse
Уязвимые версии: ClickHouse версии 19.13.4.32, 19.13.3.26, 19.13.2.19, 19.13.1.1088, 19.13.1.1084, 19.13.1.1071, 19.13.1.1066, 19.13.1.1060, 19.13.1.1057, 19.13.1.1050, 19.13.1.1046, 19.13.1.1045, 19.13.1.1044, 19.13.1.1041, 19.13.1.1037, 19.13.1.1029, 19.13.1.1020, 19.13.1.1015, 19.13.1.1010, 19.13.1.1002, 19.13.1.994, 19.13.1.984, 19.13.1.974, 19.13.1.967, 19.13.1.961, 19.13.1.955, 19.13.1.948, 19.13.1.943, 19.13.1.940, 19.13.1.934, 19.13.1.926, 19.13.1.922, 19.13.1.910, 19.13.1.897, 19.13.1.11, 19.12.2.2, 19.12.1.894, 19.12.1.890, 19.12.1.889, 19.12.1.875, 19.12.1.871, 19.12.1.867, 19.12.1.862, 19.12.1.852, 19.12.1.850, 19.12.1.845, 19.12.1.844, 19.11.13.74, 19.11.12.69, 19.11.11.57, 19.11.10.54, 19.11.9.52, 19.11.8.46, 19.11.7.40, 19.11.6.31, 19.11.5.28, 19.11.4.24, 19.11.3.11, 19.11.2.7, 19.11.1.3, 19.11.0.830, 19.11.0.827, 19.11.0.817, 19.11.0.812, 19.11.0.808, 19.11.0.803, 19.11.0.797, 19.11.0.789, 19.11.0.787, 19.11.0.784, 19.11.0.780, 19.11.0.779, 19.11.0.764, 19.11.0.762, 19.11.0.736, 19.11.0.726, 19.11.0.724, 19.11.0.723, 19.11.0.716, 19.11.0.714, 19.11.0.709, 19.11.0, 19.10.1.706, 19.10.1.705, 19.10.1.698, 19.10.1.696, 19.10.1.687, 19.10.1.685, 19.10.1.681, 19.10.1.669, 19.10.1.665, 19.10.1.658, 19.10.1.654, 19.10.1.5, 19.9.5.36, 19.9.4.34, 19.9.3.31, 19.9.2.4, 19.9.1.644, 19.9.1.636, 19.9.1.633, 19.9.1.632, 19.9.1.630, 19.9.1.628, 19.9.1.623, 19.9.1.622, 19.9.1.620, 19.9.1.617, 19.9.1.616, 19.9.1.604, 19.9.1.600, 19.9.1.594, 19.9.1.592, 19.9.1.591, 19.9.1.589, 19.9.1.587, 19.9.1.586, 19.9.1.585, 19.8.3.8, 19.8.2.2, 19.8.1.562, 19.7.5.29, 19.7.5.27, 19.7.4.26, 19.7.3.9, 19.7.2.7, 19.7.1.403, 19.6.3.18, 19.6.2.11, 19.6.1.357, 19.5.5.24, 19.5.4.22, 19.5.3.8, 19.5.2.6, 19.5.1.246, 19.4.5.35, 19.4.4.33, 19.4.3.11, 19.4.2.7, 19.4.1.3, 19.4.0.49, 19.3.9.12, 19.3.8.6, 19.3.7, 19.3.6, 19.3.5, 19.3.4, 19.3.3, 19.3.2, 19.3.1, 19.3.0, 19.2.0, 19.1.16.79, 19.1.15.73, 19.1.14, 19.1.13, 19.1.12, 19.1.11, 19.1.10, 19.1.9, 19.1.8, 19.1.7, 19.1.6, 19.1.5, 19.1.4, 19.1.3, 19.1.2, 19.1.0
Описание:

Выполнение кода в ClickHouse

URL производителя: https://clickhouse.yandex/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019110105