Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04646

Опубликовано: 29 окт. 2019
Источник: fstec
CVSS3: 2.2
CVSS2: 3.5
EPSS Низкий

Описание

Уязвимость системы управления базами данных PostgreSQL связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, раскрыть защищаемую информацию

Вендор

Postgres Professional
PostgreSQL Global Development Group

Наименование ПО

Postgres Pro Certified
PostgreSQL

Версия ПО

до 11.11.1 (Postgres Pro Certified)
от 11.0 до 11.5 (PostgreSQL)

Тип ПО

СУБД

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/about/news/1960/
Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.00442
Низкий

2.2 Low

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-10209

CVSS3: 2.2
ubuntu
больше 5 лет назад

Postgresql, versions 11.x before 11.5, is vulnerable to a memory disclosure in cross-type comparison for hashed subplan.

redhat логотип

CVE-2019-10209

CVSS3: 3.1
redhat
почти 6 лет назад

Postgresql, versions 11.x before 11.5, is vulnerable to a memory disclosure in cross-type comparison for hashed subplan.

nvd логотип

CVE-2019-10209

CVSS3: 2.2
nvd
больше 5 лет назад

Postgresql, versions 11.x before 11.5, is vulnerable to a memory disclosure in cross-type comparison for hashed subplan.

debian логотип

CVE-2019-10209

CVSS3: 2.2
debian
больше 5 лет назад

Postgresql, versions 11.x before 11.5, is vulnerable to a memory discl ...

github логотип

GHSA-w4g8-53rg-h648

CVSS3: 2.2
github
около 3 лет назад

Postgresql, versions 11.x before 11.5, is vulnerable to a memory disclosure in cross-type comparison for hashed subplan.

EPSS

Процентиль: 62%
0.00442
Низкий

2.2 Low

CVSS3

3.5 Low

CVSS2