InterSystems Oficial
· Abr. 4, 2023

4 de Abril, 2023 - Alerta: Resultados de Consulta Incorretos

A InterSystems corrigiu um defeito que pode fazer com que uma consulta SQL retorne resultados incorretos. 

O defeito existe nos seguintes produtos e em qualquer oferta InterSystems baseada neles.

As versões afetadas são 2021.2, 2022.1.x, 2022.2, and 2022.3:

InterSystems IRIS®

InterSystems IRIS for Health

HealthShare® Health Connect

A versão afetada 2022.2:

 InterSystems HealthShare®

O problema pode ser acionado quando o SQL Runtime Plan Choice (RTPC) está ativado (o padrão) e a consulta contém um "valor verdadeiro" WHERE ? = ?. Quando acionados, alguns predicados podem não ser avaliados corretamente; isso leva a resultados de consulta incorretos.
 

Observação: Não é possível avaliar totalmente a vulnerabilidade da consulta revisando o SQL. Isso ocorre porque a otimização de consultas SQL da InterSystems pode adicionar valores verdadeiros na representação interna das consultas.  

Se o seu ambiente usa SQL da InterSystems, então você pode imediatamente corrigir o problema desativando o recurso RTPC.  

Observação: Informações adicionais sobre mitigações para o InterSystems HealthShare® serão divulgadas em breve. 

A correção para esse defeito é identificada como YCL227 e será incluída em todas as versões futuras do InterSystems IRIS®, InterSystems IRIS for Health™ e HealthShare® Health Connect, bem como em quaisquer produtos InterSystems baseados neles.

A correção também está disponível através da distribuição de Ad hoc. 

Se você tiver alguma dúvida sobre este alerta ou precisar de uma distribuição ad hoc com a correção, entre em contato com o Worldwide Response Center.

Discussão (0)1
Entre ou crie uma conta para continuar