Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05535

Опубликовано: 11 нояб. 2021
Источник: fstec
CVSS3: 3.7
CVSS2: 2.6
EPSS Низкий

Описание

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»

Вендор

Canonical Ltd.
PostgreSQL Global Development Group
ФССП России
АО «ИВК»
АО "НППКТ"
Postgres Professional
АО «Концерн ВНИИНС»

Наименование ПО

Ubuntu
PostgreSQL
ОС ТД АИС ФССП России
Альт 8 СП
ОСОН ОСнова Оnyx
Postgres Pro Certified
ОС ОН «Стрелец»

Версия ПО

18.04 LTS (Ubuntu)
20.04 LTS (Ubuntu)
21.04 (Ubuntu)
21.10 (Ubuntu)
от 14 до 14.1 (PostgreSQL)
от 13 до 13.5 (PostgreSQL)
от 12 до 12.9 (PostgreSQL)
от 11 до 11.14 (PostgreSQL)
от 10 до 10.19 (PostgreSQL)
от 9.6 до 9.6.24 (PostgreSQL)
ИК6 (ОС ТД АИС ФССП России)
- (Альт 8 СП)
до 2.5 (ОСОН ОСнова Оnyx)
до 11.15.1 (Postgres Pro Certified)
до 14.2.1 (Postgres Pro Certified)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 21.04
Canonical Ltd. Ubuntu 21.10
ФССП России ОС ТД АИС ФССП России ИК6
АО «ИВК» Альт 8 СП -
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2021-23222/
Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5145-1
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
Для ОСОН Основа:
Обновление программного обеспечения postgresql-11 до версии 11.15+repack1-1.pgdg100+1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения postgresql-9.6 до версии 9.6.24+repack1-1.pgdg90+1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00328
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20220125-13

redos
больше 3 лет назад

Уязвимость СУБД PostgreSQL

ubuntu логотип

CVE-2021-23222

CVSS3: 5.9
ubuntu
больше 3 лет назад

A man-in-the-middle attacker can inject false responses to the client's first few queries, despite the use of SSL certificate verification and encryption.

redhat логотип

CVE-2021-23222

CVSS3: 3.7
redhat
больше 3 лет назад

A man-in-the-middle attacker can inject false responses to the client's first few queries, despite the use of SSL certificate verification and encryption.

nvd логотип

CVE-2021-23222

CVSS3: 5.9
nvd
больше 3 лет назад

A man-in-the-middle attacker can inject false responses to the client's first few queries, despite the use of SSL certificate verification and encryption.

msrc логотип

CVE-2021-23222

CVSS3: 5.9
msrc
больше 3 лет назад

Описание отсутствует

EPSS

Процентиль: 55%
0.00328
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2