BDU:2019-02917

Опубликовано: 08 авг. 2019

Источник: fstec

CVSS3: 4.4

CVSS2: 3.6

EPSS Низкий

Описание

Уязвимость инсталлятора Windows EnterpriseDB системы управления базами данных PostgreSQL связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

PostgreSQL Global Development Group

Наименование ПО

PostgreSQL

Версия ПО

от 9.4 до 11.4 включительно (PostgreSQL)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.postgresql.org/about/news/1960/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-10211
CVE

EPSS

Процентиль: 73%

0.00812

Низкий

4.4 Medium

CVSS3

3.6 Low

CVSS2

Связанные уязвимости

CVE-2019-10211

CVSS3: 7.8

redhat

почти 6 лет назад

Postgresql Windows installer before versions 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 is vulnerable via bundled OpenSSL executing code from unprotected directory.

CVE-2019-10211

CVSS3: 9.8

nvd

больше 5 лет назад

Postgresql Windows installer before versions 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 is vulnerable via bundled OpenSSL executing code from unprotected directory.

GHSA-86r9-2cjw-549v

github

около 3 лет назад

Postgresql Windows installer before versions 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 is vulnerable via bundled OpenSSL executing code from unprotected directory.

EPSS

Процентиль: 73%

0.00812

Низкий

4.4 Medium

CVSS3

3.6 Low

CVSS2