Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-15099

Опубликовано: 22 нояб. 2017
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Средний

Уязвимость раскрытия содержимого таблиц в PostgreSQL через команды INSERT ... ON CONFLICT DO UPDATE при недостаточных привилегиях

Описание

Уязвимость в PostgreSQL позволяет злоумышленнику раскрыть содержимое таблиц, к которым у него нет привилегий на чтение. Это возможно в случае, если злоумышленник имеет привилегии INSERT и UPDATE, но не имеет SELECT на эти таблицы. Используя команды INSERT ... ON CONFLICT DO UPDATE, злоумышленник может обойти политики безопасности на уровне строк, что позволяет доступ к данным без соответствующих привилегий.

Затронутые версии ПО

  • PostgreSQL 10.x до версии 10.1
  • PostgreSQL 9.6.x до версии 9.6.6
  • PostgreSQL 9.5.x до версии 9.5.10

Тип уязвимости

Раскрытие информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:9.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.7:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.8:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.5.9:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.1:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.2:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.3:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.4:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:9.6.5:*:*:*:*:*:*:*
cpe:2.3:a:postgresql:postgresql:10.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.3401
Средний

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200
CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2017-15099

CVSS3: 6.5
ubuntu
больше 7 лет назад

INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, and 9.5.x before 9.5.10 disclose table contents that the invoker lacks privilege to read. These exploits affect only tables where the attacker lacks full read access but has both INSERT and UPDATE privileges. Exploits bypass row level security policies and lack of SELECT privilege.

redhat логотип

CVE-2017-15099

CVSS3: 3.1
redhat
больше 7 лет назад

INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, and 9.5.x before 9.5.10 disclose table contents that the invoker lacks privilege to read. These exploits affect only tables where the attacker lacks full read access but has both INSERT and UPDATE privileges. Exploits bypass row level security policies and lack of SELECT privilege.

debian логотип

CVE-2017-15099

CVSS3: 6.5
debian
больше 7 лет назад

INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10 ...

github логотип

GHSA-pcph-v7q2-77cx

CVSS3: 6.5
github
около 3 лет назад

INSERT ... ON CONFLICT DO UPDATE commands in PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, and 9.5.x before 9.5.10 disclose table contents that the invoker lacks privilege to read. These exploits affect only tables where the attacker lacks full read access but has both INSERT and UPDATE privileges. Exploits bypass row level security policies and lack of SELECT privilege.

fstec логотип

BDU:2019-04099

CVSS3: 6.5
fstec
почти 8 лет назад

Уязвимость реализации команды «INSERT ... ON CONFLICT DO UPDATE» системы управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 97%
0.3401
Средний

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200
CWE-200