CVE-2017-7546

Опубликовано: 16 авг. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Уязвимость удаленного получения доступа к учётным записям базы данных с пустым паролем в PostgreSQL

Описание

В PostgreSQL существует уязвимость, связанная с некорректной аутентификацией, которая позволяет злоумышленникам получить доступ к учётным записям базы данных, если у них установлен пустой пароль.

Затронутые версии ПО

Версии до 9.2.22
Версии до 9.3.18
Версии до 9.4.13
Версии до 9.5.8
Версии до 9.6.4

Тип уязвимости

Удаленный доступ к учетным записям

Ссылки

http://www.debian.org/security/2017/dsa-3935
Third Party Advisory
http://www.debian.org/security/2017/dsa-3936
Third Party Advisory
http://www.securityfocus.com/bid/100278
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039142
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2017:2677
Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:2678
Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:2728
Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:2860
Third Party Advisory
https://security.gentoo.org/glsa/201710-06
Third Party Advisory
https://www.postgresql.org/about/news/1772/
Vendor Advisory
http://www.debian.org/security/2017/dsa-3935
Third Party Advisory
http://www.debian.org/security/2017/dsa-3936
Third Party Advisory
http://www.securityfocus.com/bid/100278
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039142
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2017:2677
Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:2678
Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:2728
Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:2860
Third Party Advisory
https://security.gentoo.org/glsa/201710-06
Third Party Advisory
https://www.postgresql.org/about/news/1772/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:9.2:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.1:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.2:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.3:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.4:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.5:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.6:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.7:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.8:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.9:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.10:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.11:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.12:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.13:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.14:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.15:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.16:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.17:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.18:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.19:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.20:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.2.21:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:postgresql:postgresql:9.3:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.1:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.2:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.3:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.4:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.5:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.6:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.7:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.8:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.9:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.10:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.11:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.12:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.13:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.14:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.15:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.16:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.3.17:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:postgresql:postgresql:9.4:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.1:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.2:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.3:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.4:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.5:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.6:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.7:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.8:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.9:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.10:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.11:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.4.12:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:postgresql:postgresql:9.5:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.1:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.2:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.3:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.4:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.5:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.6:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.5.7:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:a:postgresql:postgresql:9.6:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.6.1:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.6.2:*:*:*:*:*:*:*

cpe:2.3:a:postgresql:postgresql:9.6.3:*:*:*:*:*:*:*

Конфигурация 6

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.30281

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2017-7546

CVSS3: 9.8

ubuntu

почти 8 лет назад

PostgreSQL versions before 9.2.22, 9.3.18, 9.4.13, 9.5.8 and 9.6.4 are vulnerable to incorrect authentication flaw allowing remote attackers to gain access to database accounts with an empty password.

CVE-2017-7546

CVSS3: 5.6

redhat

почти 8 лет назад

CVE-2017-7546

CVSS3: 9.8

debian

почти 8 лет назад

PostgreSQL versions before 9.2.22, 9.3.18, 9.4.13, 9.5.8 and 9.6.4 are ...

GHSA-cj69-7h9j-r3j5

CVSS3: 9.8

github

около 3 лет назад

ELSA-2017-2860

oracle-oval

больше 7 лет назад

ELSA-2017-2860: postgresql security update (MODERATE)

EPSS

Процентиль: 96%

0.30281

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287