Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09827

Опубликовано: 13 авг. 2025
Источник: fstec
CVSS3: 3.1
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость компонента core server системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности ACL и получить несанкционированный доступ к защищаемой информации

Вендор

ООО «Ред Софт»
АО «СберТех»
PostgreSQL Global Development Group
Postgres Professional
АО "НППКТ"

Наименование ПО

РЕД ОС
СУБД «Platform V Pangolin DB»
PostgreSQL
Postgres Pro Certified
ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)
до 6.4.2-cve2 (СУБД «Platform V Pangolin DB»)
от 17.0 до 17.6 (PostgreSQL)
от 16.0 до 16.10 (PostgreSQL)
от 15.0 до 15.14 (PostgreSQL)
от 14.0 до 14.19 (PostgreSQL)
от 13.0 до 13.22 (PostgreSQL)
до 17.6 (Postgres Pro Certified)
до 16.10 (Postgres Pro Certified)
до 15.14 (Postgres Pro Certified)
до 14.19 (Postgres Pro Certified)
до 13.22 (Postgres Pro Certified)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
АО «СберТех» Platform V SberLinux OS Server 9
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2025-8713/
Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Platform V Pangolin DB:
Обновление Platform V Pangolin DB до версии 6.4.2-cve3
Обновление программного обеспечения postgresql-15 до версии 15.14+repack1-1osnova1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%
0.00047
Низкий

3.1 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20250923-14

CVSS3: 8.8
redos
около 1 месяца назад

Множественные уязвимости postgresql-1c

redos логотип

ROS-20250923-13

CVSS3: 8.8
redos
около 1 месяца назад

Множественные уязвимости postgresql17-1c

redos логотип

ROS-20250923-12

CVSS3: 8.8
redos
около 1 месяца назад

Множественные уязвимости postgresql15-1c

redos логотип

ROS-20250923-11

CVSS3: 8.8
redos
около 1 месяца назад

Множественные уязвимости postgresql14

redos логотип

ROS-20250923-10

CVSS3: 8.8
redos
около 1 месяца назад

Множественные уязвимости postgresql17

EPSS

Процентиль: 14%
0.00047
Низкий

3.1 Low

CVSS3

2.1 Low

CVSS2