Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04893

Опубликовано: 19 мая 2021
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость функции SECURITY DEFINER программного обеспечения для выполнения операций над разделами жесткого диска PG Partition Manager связана с непринятием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Crunchy Data Solutions

Наименование ПО

Debian GNU/Linux
Pg-partman

Версия ПО

9 (Debian GNU/Linux)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
до 4.5.1 (Pg-partman)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для Pg-partman:
Использование рекомендаций производителя: https://github.com/pgpartman/pg_partman/compare/v4.5.0...v4.5.1
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33204

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.0105
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-33204

CVSS3: 9.8
ubuntu
больше 4 лет назад

In the pg_partman (aka PG Partition Manager) extension before 4.5.1 for PostgreSQL, arbitrary code execution can be achieved via SECURITY DEFINER functions because an explicit search_path is not set.

nvd логотип

CVE-2021-33204

CVSS3: 9.8
nvd
больше 4 лет назад

In the pg_partman (aka PG Partition Manager) extension before 4.5.1 for PostgreSQL, arbitrary code execution can be achieved via SECURITY DEFINER functions because an explicit search_path is not set.

debian логотип

CVE-2021-33204

CVSS3: 9.8
debian
больше 4 лет назад

In the pg_partman (aka PG Partition Manager) extension before 4.5.1 fo ...

github логотип

GHSA-p3fg-5jpr-hm49

CVSS3: 9.8
github
больше 3 лет назад

In the pg_partman (aka PG Partition Manager) extension before 4.5.1 for PostgreSQL, arbitrary code execution can be achieved via SECURITY DEFINER functions because an explicit search_path is not set.

EPSS

Процентиль: 77%
0.0105
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2