В ходе выполнения мер по безопасной разработке программного обеспечения в ядре СУБД “Jatoba” версий v. 1.17 (и ниже в релизах 1.х), v. 4.5.2 (и ниже в релизах 4.х) обнаружены уязвимости CVE-2023-2454, CVE-2023-2455.

Метод устранения уязвимостей известен, наша команда работает над выпуском соответствующих патчей, которые будут вам предоставлены после сборки и тестирования.

Данные патчи потребуется установить в максимально сжатые сроки, после их получения.

До момента получения соответствующих патчей необходимо выполнить компенсирующие организационно-технические меры для минимизации возможности эксплуатации уязвимостей злоумышленниками, представленные в Приложении 1 (во вложении).

Данные меры являются временными до момента установки патчей.

С Уважением,
Команда поддержки,
Центр сопровождения систем безопасности Газинформсервис.