exploitDog

CVE-2019-10211

Опубликовано: 29 окт. 2019

Источник: nvd

CVSS3: 7.8

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Уязвимость выполнения кода в PostgreSQL для Windows через использование небезопасного каталога в OpenSSL

Описание

Установщик PostgreSQL для Windows использует уязвимую версию OpenSSL, которая позволяет злоумышленнику выполнить код из небезопасного каталога.

Затронутые версии ПО

PostgreSQL Windows installer до версий 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24

Тип уязвимости

Выполнение кода

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10211
Issue Tracking
Third Party Advisory
https://www.postgresql.org/about/news/1960/
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10211
Issue Tracking
Third Party Advisory
https://www.postgresql.org/about/news/1960/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

Версия до 9.4.24 (исключая)

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

Версия от 9.5.0 (включая) до 9.5.19 (исключая)

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

Версия от 9.6.0 (включая) до 9.6.15 (исключая)

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.10 (исключая)

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.5 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00812

Низкий

7.8 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94

NVD-CWE-noinfo

Связанные уязвимости

CVE-2019-10211

CVSS3: 7.8

redhat

почти 6 лет назад

Postgresql Windows installer before versions 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 is vulnerable via bundled OpenSSL executing code from unprotected directory.

GHSA-86r9-2cjw-549v

github

около 3 лет назад

Postgresql Windows installer before versions 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24 is vulnerable via bundled OpenSSL executing code from unprotected directory.

BDU:2019-02917

CVSS3: 4.4

fstec

почти 6 лет назад

Уязвимость инсталлятора Windows EnterpriseDB системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 73%

0.00812

Низкий

7.8 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94

NVD-CWE-noinfo