CVE-2020-14349

Опубликовано: 24 авг. 2020

Источник: nvd

CVSS3: 7.1

CVSS2: 4.6

EPSS Низкий

Уязвимость выполнения произвольных SQL-команд в PostgreSQL через некорректную обработку "search_path" при логической репликации

Описание

Обнаружено, что в PostgreSQL некорректно обрабатывается параметр search_path во время логической репликации. Аутентифицированный злоумышленник способен использовать эту уязвимость для выполнения произвольных SQL-команд в контексте пользователя, который используется для репликации. Эта атака схожа с уязвимостью CVE-2018-1058.

Затронутые версии ПО

PostgreSQL версий до 12.4
PostgreSQL версий до 11.9
PostgreSQL версий до 10.14

Тип уязвимости

Выполнение произвольных SQL-команд

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00044.html
Broken Link
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00049.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00050.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00003.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00008.html
Mailing List
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1865744
Issue Tracking
Third Party Advisory
https://security.gentoo.org/glsa/202008-13
Third Party Advisory
https://security.netapp.com/advisory/ntap-20200918-0002/
Third Party Advisory
https://usn.ubuntu.com/4472-1/
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00044.html
Broken Link
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00049.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00050.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00003.html
Mailing List
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00008.html
Mailing List
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1865744
Issue Tracking
Third Party Advisory
https://security.gentoo.org/glsa/202008-13
Third Party Advisory
https://security.netapp.com/advisory/ntap-20200918-0002/
Third Party Advisory
https://usn.ubuntu.com/4472-1/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.14 (исключая)

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.9 (исключая)

cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.4 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00622

Низкий

7.1 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-14349

CVSS3: 7.1

ubuntu

почти 5 лет назад

It was found that PostgreSQL versions before 12.4, before 11.9 and before 10.14 did not properly sanitize the search_path during logical replication. An authenticated attacker could use this flaw in an attack similar to CVE-2018-1058, in order to execute arbitrary SQL command in the context of the user used for replication.

CVE-2020-14349

CVSS3: 7.1

redhat

почти 5 лет назад

CVE-2020-14349

CVSS3: 7.1

msrc

почти 5 лет назад

Описание отсутствует

CVE-2020-14349

CVSS3: 7.1

debian

почти 5 лет назад

It was found that PostgreSQL versions before 12.4, before 11.9 and bef ...

GHSA-2783-h34h-q54q

CVSS3: 7.1

github

около 3 лет назад

EPSS

Процентиль: 69%

0.00622

Низкий

7.1 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-89