Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02036

Опубликовано: 04 мая 2017
Источник: fstec
CVSS2: 4
EPSS Низкий

Описание

Уязвимость системы управления базами данных PostgreSQL вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписать содержимое объекта, не имея привилегий, в результате чего вызвать отказ в обслуживании системы

Вендор

PostgreSQL Global Development Group

Наименование ПО

PostgreSQL

Версия ПО

до 9.4.13 (PostgreSQL)
9.5.8 и 9.6.4 (PostgreSQL)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Вендор не указан Unix .
Вендор не указан Unix .
Вендор не указан Unix .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.postgresql.org/about/news/1772/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00927
Низкий

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-7548

CVSS3: 7.5
ubuntu
почти 8 лет назад

PostgreSQL versions before 9.4.13, 9.5.8 and 9.6.4 are vulnerable to authorization flaw allowing remote authenticated attackers with no privileges on a large object to overwrite the entire contents of the object, resulting in a denial of service.

redhat логотип

CVE-2017-7548

CVSS3: 5.4
redhat
почти 8 лет назад

PostgreSQL versions before 9.4.13, 9.5.8 and 9.6.4 are vulnerable to authorization flaw allowing remote authenticated attackers with no privileges on a large object to overwrite the entire contents of the object, resulting in a denial of service.

nvd логотип

CVE-2017-7548

CVSS3: 7.5
nvd
почти 8 лет назад

PostgreSQL versions before 9.4.13, 9.5.8 and 9.6.4 are vulnerable to authorization flaw allowing remote authenticated attackers with no privileges on a large object to overwrite the entire contents of the object, resulting in a denial of service.

debian логотип

CVE-2017-7548

CVSS3: 7.5
debian
почти 8 лет назад

PostgreSQL versions before 9.4.13, 9.5.8 and 9.6.4 are vulnerable to a ...

github логотип

GHSA-mmxj-523q-gvxr

CVSS3: 7.5
github
около 3 лет назад

PostgreSQL versions before 9.4.13, 9.5.8 and 9.6.4 are vulnerable to authorization flaw allowing remote authenticated attackers with no privileges on a large object to overwrite the entire contents of the object, resulting in a denial of service.

EPSS

Процентиль: 75%
0.00927
Низкий

4 Medium

CVSS2