Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00974

Опубликовано: 11 апр. 2016
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость системы управления базами данных PostgreSQL связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа в результате использования сессии, которая выполняет запросы более чем от одной роли

Вендор

PostgreSQL Global Development Group
АО «НТЦ ИТ РОСА»

Наименование ПО

PostgreSQL
РОСА ХРОМ

Версия ПО

9.5 (PostgreSQL)
9.5.1 (PostgreSQL)
12.4 (РОСА ХРОМ)

Тип ПО

СУБД
Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows .
Microsoft Corp Windows .
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Linux .
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя: http://www.postgresql.org/about/news/1656/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2911

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01526
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2193

CVSS3: 7.5
ubuntu
больше 9 лет назад

PostgreSQL before 9.5.x before 9.5.2 does not properly maintain row-security status in cached plans, which might allow attackers to bypass intended access restrictions by leveraging a session that performs queries as more than one role.

redhat логотип

CVE-2016-2193

redhat
больше 9 лет назад

PostgreSQL before 9.5.x before 9.5.2 does not properly maintain row-security status in cached plans, which might allow attackers to bypass intended access restrictions by leveraging a session that performs queries as more than one role.

nvd логотип

CVE-2016-2193

CVSS3: 7.5
nvd
больше 9 лет назад

PostgreSQL before 9.5.x before 9.5.2 does not properly maintain row-security status in cached plans, which might allow attackers to bypass intended access restrictions by leveraging a session that performs queries as more than one role.

debian логотип

CVE-2016-2193

CVSS3: 7.5
debian
больше 9 лет назад

PostgreSQL before 9.5.x before 9.5.2 does not properly maintain row-se ...

github логотип

GHSA-v26h-59p8-6x7c

CVSS3: 7.5
github
больше 3 лет назад

PostgreSQL before 9.5.x before 9.5.2 does not properly maintain row-security status in cached plans, which might allow attackers to bypass intended access restrictions by leveraging a session that performs queries as more than one role.

EPSS

Процентиль: 81%
0.01526
Низкий

5 Medium

CVSS2