Уязвимость выполнения произвольного кода в Windows установщике для PostgreSQL через использование незаполненных путей
Описание
Установщик PostgreSQL для Windows версий 9.5–12 вызывает исполняемые файлы системы, которые не имеют полностью квалифицированных путей. Исполняемые файлы, находящиеся в директории, откуда запускается установщик, или в текущей рабочей директории, имеют приоритет над ожидаемыми исполняемыми файлами. Злоумышленник, имеющий разрешение на добавление файлов в одну из этих директорий, может использовать это для выполнения произвольного кода с административными правами установщика.
Затронутые версии ПО
- PostgreSQL 9.5
- PostgreSQL 9.6
- PostgreSQL 10
- PostgreSQL 11
- PostgreSQL 12
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.3 High
CVSS3
4.4 Medium
CVSS2
Дефекты
Связанные уязвимости
The Windows installer for PostgreSQL 9.5 - 12 invokes system-provided ...
The Windows installer for PostgreSQL 9.5 - 12 invokes system-provided executables that do not have fully-qualified paths. Executables in the directory where the installer loads or the current working directory take precedence over the intended executables. An attacker having permission to add files into one of those directories can use this to execute arbitrary code with the installer's administrative rights.
Уязвимость установщика Windows installer системы управления базами данных PostgreSQL, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
7.3 High
CVSS3
4.4 Medium
CVSS2