发布日期：2023-03-29
更新日期：2023-05-29

受影响系统：

Rocket Software Rocket Software UniData < 8.2.4 build 3003
Rocket Software Rocket Software UniVerse < 12.2.1 build 2002
Rocket Software Rocket Software UniVerse < 11.3.5 build 1001

描述：

---

CVE(CAN) ID: CVE-2023-28506

Rocket Software UniVerse是美国Rocket Software公司的一套数据库管理和支持软件，UniData是MultiValue应用程序平台，用于从Rocket Software开发快速、灵活和安全的应用程序。
Rocket Software UniData 8.2.4 build 3003之前版本、UniVerse 11.3.5 build 1001之前版本和12.2.1 build 2002之前版本存在堆栈缓冲区溢出漏洞，攻击者可利用该漏洞以根用户权限执行代码。

<**>

建议：

---

厂商补丁：

Rocket Software
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.rapid7.com/blog/post/2023/03/29/multiple-vulnerabilities-in-rocket-software-unirpc-server-fixed/

浏览次数：383
严重程度：0（网友投票）