Описание
Уязвимость postgresql
Наименование уязвимого пакета
postgresql
Пакет обновления
postgresql-0:12.9-2.el7.x86_64
Версия уязвимого пакета младше
12.9-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета postgresql или Установить обновление для пакета(ов) postgresql
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
30.05.2022
CVE-2022-1552
Идентификатор БДУ ФСТЭК России:
BDU:2022-02928Описание уязвимости:
Уязвимость компонентов Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER, и pg_amcheck системы управления базами данных PostgreSQL связана с ошибками при обслуживании одним пользователем объектов другого. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-функции под учетной записью суперпользователя
8.8 High
CVSS3
10 Critical
CVSS2