Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-9193

Опубликовано: 01 апр. 2019
Источник: nvd
CVSS3: 7.2
CVSS2: 9
EPSS Критический

Уязвимость выполнения произвольного кода в PostgreSQL через функцию "COPY TO/FROM PROGRAM" при использовании привилегий суперпользователя

Описание

В PostgreSQL с версии 9.3 по 11.2 функция COPY TO/FROM PROGRAM позволяет суперпользователям и пользователям в группе pg_execute_server_program выполнять произвольный код от имени операционной системы, в контексте которой работает база данных. Эта функция включена по умолчанию и может использоваться для выполнения произвольных команд операционной системы на платформах Windows, Linux и macOS. Примечание: Сторонние разработчики утверждают, что это не является проблемой, так как функциональность COPY TO/FROM PROGRAM в PostgreSQL работает так, как задумано. Ссылки указывают, что в PostgreSQL суперпользователь может выполнять команды как пользователь сервера без использования COPY FROM PROGRAM.

Затронутые версии ПО

  • PostgreSQL версии с 9.3 по 11.2

Тип уязвимости

Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
Версия от 9.3 (включая) до 11.2 (включая)

EPSS

Процентиль: 100%
0.93652
Критический

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

ubuntu логотип

CVE-2019-9193

CVSS3: 7.2
ubuntu
больше 6 лет назад

** DISPUTED ** In PostgreSQL 9.3 through 11.2, the "COPY TO/FROM PROGRAM" function allows superusers and users in the 'pg_execute_server_program' group to execute arbitrary code in the context of the database's operating system user. This functionality is enabled by default and can be abused to run arbitrary operating system commands on Windows, Linux, and macOS. NOTE: Third parties claim/state this is not an issue because PostgreSQL functionality for ‘COPY TO/FROM PROGRAM’ is acting as intended. References state that in PostgreSQL, a superuser can execute commands as the server user without using the ‘COPY FROM PROGRAM’.

redhat логотип

CVE-2019-9193

redhat
больше 6 лет назад

In PostgreSQL 9.3 through 11.2, the "COPY TO/FROM PROGRAM" function allows superusers and users in the 'pg_execute_server_program' group to execute arbitrary code in the context of the database's operating system user. This functionality is enabled by default and can be abused to run arbitrary operating system commands on Windows, Linux, and macOS. NOTE: Third parties claim/state this is not an issue because PostgreSQL functionality for ‘COPY TO/FROM PROGRAM’ is acting as intended. References state that in PostgreSQL, a superuser can execute commands as the server user without using the ‘COPY FROM PROGRAM’.

debian логотип

CVE-2019-9193

CVSS3: 7.2
debian
больше 6 лет назад

In PostgreSQL 9.3 through 11.2, the "COPY TO/FROM PROGRAM" function al ...

github логотип

GHSA-j83j-hfqj-cf5p

CVSS3: 7.2
github
около 3 лет назад

** DISPUTED ** In PostgreSQL 9.3 through 11.2, the "COPY TO/FROM PROGRAM" function allows superusers and users in the 'pg_execute_server_program' group to execute arbitrary code in the context of the database's operating system user. This functionality is enabled by default and can be abused to run arbitrary operating system commands on Windows, Linux, and macOS. NOTE: Third parties claim/state this is not an issue because PostgreSQL functionality for ‘COPY TO/FROM PROGRAM’ is acting as intended. References state that in PostgreSQL, a superuser can execute commands as the server user without using the ‘COPY FROM PROGRAM’.

EPSS

Процентиль: 100%
0.93652
Критический

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78