Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00974

Опубликовано: 11 апр. 2016
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость системы управления базами данных PostgreSQL связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа в результате использования сессии, которая выполняет запросы более чем от одной роли

Вендор

PostgreSQL Global Development Group

Наименование ПО

PostgreSQL

Версия ПО

9.5 (PostgreSQL)
9.5.1 (PostgreSQL)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Вендор не указан Unix .
Вендор не указан Unix .
Вендор не указан Unix .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя: http://www.postgresql.org/about/news/1656/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01526
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2193

CVSS3: 7.5
ubuntu
больше 9 лет назад

PostgreSQL before 9.5.x before 9.5.2 does not properly maintain row-security status in cached plans, which might allow attackers to bypass intended access restrictions by leveraging a session that performs queries as more than one role.

redhat логотип

CVE-2016-2193

redhat
больше 9 лет назад

PostgreSQL before 9.5.x before 9.5.2 does not properly maintain row-security status in cached plans, which might allow attackers to bypass intended access restrictions by leveraging a session that performs queries as more than one role.

nvd логотип

CVE-2016-2193

CVSS3: 7.5
nvd
больше 9 лет назад

PostgreSQL before 9.5.x before 9.5.2 does not properly maintain row-security status in cached plans, which might allow attackers to bypass intended access restrictions by leveraging a session that performs queries as more than one role.

debian логотип

CVE-2016-2193

CVSS3: 7.5
debian
больше 9 лет назад

PostgreSQL before 9.5.x before 9.5.2 does not properly maintain row-se ...

github логотип

GHSA-v26h-59p8-6x7c

CVSS3: 7.5
github
около 3 лет назад

PostgreSQL before 9.5.x before 9.5.2 does not properly maintain row-security status in cached plans, which might allow attackers to bypass intended access restrictions by leveraging a session that performs queries as more than one role.

EPSS

Процентиль: 80%
0.01526
Низкий

5 Medium

CVSS2