Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09829

Опубликовано: 15 авг. 2025
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость утилиты pg_dump системы управления базами данных PostgreSQL связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

ООО «Ред Софт»
АО «СберТех»
PostgreSQL Global Development Group
Postgres Professional
АО "НППКТ"

Наименование ПО

РЕД ОС
СУБД «Platform V Pangolin DB»
PostgreSQL
Postgres Pro Certified
ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)
до 6.4.2-cve2 (СУБД «Platform V Pangolin DB»)
от 17.0 до 17.6 (PostgreSQL)
от 16.0 до 16.10 (PostgreSQL)
от 15.0 до 15.14 (PostgreSQL)
от 14.0 до 14.19 (PostgreSQL)
от 13.0 до 13.22 (PostgreSQL)
до 17.6 (Postgres Pro Certified)
до 16.10 (Postgres Pro Certified)
до 15.14 (Postgres Pro Certified)
до 14.19 (Postgres Pro Certified)
до 13.22 (Postgres Pro Certified)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
АО «СберТех» Platform V SberLinux OS Server 9
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2025-8714/
Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Platform V Pangolin DB:
Обновление Platform V Pangolin DB до версии 6.4.2-cve3
Обновление программного обеспечения postgresql-15 до версии 15.14+repack1-1osnova1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00025
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20250923-14

CVSS3: 8.8
redos
около 1 месяца назад

Множественные уязвимости postgresql-1c

redos логотип

ROS-20250923-13

CVSS3: 8.8
redos
около 1 месяца назад

Множественные уязвимости postgresql17-1c

redos логотип

ROS-20250923-12

CVSS3: 8.8
redos
около 1 месяца назад

Множественные уязвимости postgresql15-1c

redos логотип

ROS-20250923-11

CVSS3: 8.8
redos
около 1 месяца назад

Множественные уязвимости postgresql14

redos логотип

ROS-20250923-10

CVSS3: 8.8
redos
около 1 месяца назад

Множественные уязвимости postgresql17

EPSS

Процентиль: 5%
0.00025
Низкий

8.8 High

CVSS3

10 Critical

CVSS2