Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04768

Опубликовано: 01 авг. 2023
Источник: fstec
CVSS3: 3.1
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю читать и обновлять защищенные данные

Вендор

Red Hat Inc.
ООО «Ред Софт»
АО «НТЦ ИТ РОСА»
PostgreSQL Global Development Group
Postgres Professional
АО «ИВК»

Наименование ПО

Red Hat Enterprise Linux
РЕД ОС
РОСА Кобальт
PostgreSQL
Postgres Pro Certified
АЛЬТ СП 10

Версия ПО

8 (Red Hat Enterprise Linux)
7.3 (РЕД ОС)
9 (Red Hat Enterprise Linux)
7.9 (РОСА Кобальт)
до 15.4 (PostgreSQL)
15.4 (Postgres Pro Certified)
- (АЛЬТ СП 10)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
Red Hat Inc. Red Hat Enterprise Linux 9
АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2023-39418/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-39418
Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2486
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2486

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.00439
Низкий

3.1 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20240329-14

CVSS3: 8.8
redos
около 1 года назад

Множественные уязвимости postgresql15

ubuntu логотип

CVE-2023-39418

CVSS3: 3.1
ubuntu
почти 2 года назад

A vulnerability was found in PostgreSQL with the use of the MERGE command, which fails to test new rows against row security policies defined for UPDATE and SELECT. If UPDATE and SELECT policies forbid some rows that INSERT policies do not forbid, a user could store such rows.

redhat логотип

CVE-2023-39418

CVSS3: 3.1
redhat
почти 2 года назад

A vulnerability was found in PostgreSQL with the use of the MERGE command, which fails to test new rows against row security policies defined for UPDATE and SELECT. If UPDATE and SELECT policies forbid some rows that INSERT policies do not forbid, a user could store such rows.

nvd логотип

CVE-2023-39418

CVSS3: 3.1
nvd
почти 2 года назад

A vulnerability was found in PostgreSQL with the use of the MERGE command, which fails to test new rows against row security policies defined for UPDATE and SELECT. If UPDATE and SELECT policies forbid some rows that INSERT policies do not forbid, a user could store such rows.

debian логотип

CVE-2023-39418

CVSS3: 3.1
debian
почти 2 года назад

A vulnerability was found in PostgreSQL with the use of the MERGE comm ...

EPSS

Процентиль: 62%
0.00439
Низкий

3.1 Low

CVSS3

2.1 Low

CVSS2