CVE-2013-1900

Опубликовано: 04 апр. 2013

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

PostgreSQL 9.2.x before 9.2.4, 9.1.x before 9.1.9, 9.0.x before 9.0.13, and 8.4.x before 8.4.17, when using OpenSSL, generates insufficiently random numbers, which might allow remote authenticated users to have an unspecified impact via vectors related to the "contrib/pgcrypto functions."

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
CloudForms Management Engine 5	postgresql	Will not fix
Red Hat Enterprise Linux 5	postgresql	Will not fix
CloudForms Management Engine 5.x	cfme	Fixed	RHEA-2013:1487	31.10.2013
CloudForms Management Engine 5.x	cfme-vnc-plugin	Fixed	RHEA-2013:1487	31.10.2013
CloudForms Management Engine 5.x	libdnet	Fixed	RHEA-2013:1487	31.10.2013
CloudForms Management Engine 5.x	lshw	Fixed	RHEA-2013:1487	31.10.2013
CloudForms Management Engine 5.x	netapp-manageability-sdk	Fixed	RHEA-2013:1487	31.10.2013
CloudForms Management Engine 5.x	open-vm-tools	Fixed	RHEA-2013:1487	31.10.2013
CloudForms Management Engine 5.x	postgresql92	Fixed	RHEA-2013:1487	31.10.2013
CloudForms Management Engine 5.x	postgresql92-postgresql	Fixed	RHEA-2013:1487	31.10.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=929255postgresql: Improper randomization of pgcrypto functions (requiring random seed)

EPSS

Процентиль: 81%

0.01585

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-1900

ubuntu

около 12 лет назад

CVE-2013-1900

nvd

около 12 лет назад

CVE-2013-1900

debian

около 12 лет назад

PostgreSQL 9.2.x before 9.2.4, 9.1.x before 9.1.9, 9.0.x before 9.0.13 ...

GHSA-wx2r-82wc-89gq

github

около 3 лет назад

ELSA-2013-1475

oracle-oval

больше 11 лет назад

ELSA-2013-1475: postgresql and postgresql84 security update (MODERATE)

EPSS

Процентиль: 81%

0.01585

Низкий

4.3 Medium

CVSS2