Описание
Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
АО «ИВК»
Postgres Professional
PostgreSQL Global Development Group
ООО «Ред Софт»
АО «СберТех»
Наименование ПО
АЛЬТ СП 10
Postgres Pro Certified
PostgreSQL
РЕД ОС
СУБД «Platform V Pangolin DB»
Версия ПО
- (АЛЬТ СП 10)
до 18.1 (Postgres Pro Certified)
до 17.7 (Postgres Pro Certified)
до 16.11 (Postgres Pro Certified)
до 15.15 (Postgres Pro Certified)
до 14.20 (Postgres Pro Certified)
до 18.1 (PostgreSQL)
до 17.7 (PostgreSQL)
до 16.11 (PostgreSQL)
до 15.15 (PostgreSQL)
до 14.20 (PostgreSQL)
до 13.23 (PostgreSQL)
8.0 (РЕД ОС)
6.4.2-cve3 (СУБД «Platform V Pangolin DB»)
Тип ПО
Операционная система
СУБД
Операционные системы и аппаратные платформы
АО «ИВК» АЛЬТ СП 10 -
ООО «Ред Софт» РЕД ОС 8.0
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для PosgreSQL:
https://www.postgresql.org/support/security/CVE-2025-12817
Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для СУБД Platform V Pangolin DB:
Обновление Platform V Pangolin DB до версии 6.4.2-cve4 и выше
Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 29%
0.0011
Низкий
3.1 Low
CVSS3
2.1 Low
CVSS2
EPSS
Процентиль: 29%
0.0011
Низкий
3.1 Low
CVSS3
2.1 Low
CVSS2