Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7548

Опубликовано: 16 авг. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 4
EPSS Низкий

Уязвимость переписывания содержимого большого объекта в PostgreSQL через ошибку аутентификации, что приводит к DoS-атаке

Описание

В PostgreSQL обнаружена уязвимость связанная с ошибкой аутентификации, которая позволяет злоумышленникам, имеющим удаленный доступ и прошедшим аутентификацию, но не обладающим привилегиями на большой объект, переписать все его содержимое. Это может привести к DoS-атаке.

Затронутые версии ПО

  • PostgreSQL до версии 9.4.13
  • PostgreSQL до версии 9.5.8
  • PostgreSQL до версии 9.6.4

Тип уязвимости

DoS атака через аутентификационную ошибку

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.4 (включая) до 9.4.13 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.5 (включая) до 9.5.8 (исключая)
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.6 (включая) до 9.6.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00927
Низкий

7.5 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-862
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2017-7548

CVSS3: 7.5
ubuntu
почти 8 лет назад

PostgreSQL versions before 9.4.13, 9.5.8 and 9.6.4 are vulnerable to authorization flaw allowing remote authenticated attackers with no privileges on a large object to overwrite the entire contents of the object, resulting in a denial of service.

redhat логотип

CVE-2017-7548

CVSS3: 5.4
redhat
почти 8 лет назад

PostgreSQL versions before 9.4.13, 9.5.8 and 9.6.4 are vulnerable to authorization flaw allowing remote authenticated attackers with no privileges on a large object to overwrite the entire contents of the object, resulting in a denial of service.

debian логотип

CVE-2017-7548

CVSS3: 7.5
debian
почти 8 лет назад

PostgreSQL versions before 9.4.13, 9.5.8 and 9.6.4 are vulnerable to a ...

github логотип

GHSA-mmxj-523q-gvxr

CVSS3: 7.5
github
около 3 лет назад

PostgreSQL versions before 9.4.13, 9.5.8 and 9.6.4 are vulnerable to authorization flaw allowing remote authenticated attackers with no privileges on a large object to overwrite the entire contents of the object, resulting in a denial of service.

fstec логотип

BDU:2017-02036

fstec
около 8 лет назад

Уязвимость системы управления базами данных PostgreSQL, вызванная недостатками авторизации, позволяющая нарушителю вызвать отказ системы

EPSS

Процентиль: 75%
0.00927
Низкий

7.5 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-862
NVD-CWE-noinfo