Описание
Уязвимость postgresql-1c
Наименование уязвимого пакета
postgresql-1c
Пакет обновления
postgresql-1c-0:14.12-1.el7.x86_64
Версия уязвимого пакета младше
14.12-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета postgresql-1c или Установить обновление для пакета(ов) postgresql-1c
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
26.06.2024
CVE-2024-0985
Идентификатор БДУ ФСТЭК России:
BDU:2024-01121Описание уязвимости:
Уязвимость функции REFRESH MATERIALIZED VIEW CONCURRENTLY системы управления базами данных PostgreSQL связана с ошибками управления привилегиями при обработке и проверке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-команды
8 High
CVSS3
9 Critical
CVSS2