BDU:2019-04098

BDU

Высокий

Уязвимость реализации функций json_populate_recordset и jsonb_populate_recordset системы управления базами данных PostgreSQL связана с отсу…

CVSS

8.1

Высокий

EPSS

0.00

Опубликовано

2019-01-01

Обновлено

2019-01-01

Описание

Уязвимость реализации функций json_populate_recordset и jsonb_populate_recordset системы управления базами данных PostgreSQL связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

Затронутые продукты

Postgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group Postgresql

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Хронология

2019-01-01

Опубликована

2019-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Postgresql Global Development Group

Postgresql

Продукт	Вендор	Статус
postgresql	postgresql global development group	Отслеживается
postgresql	postgresql global development group	Отслеживается
postgresql	postgresql global development group	Отслеживается
postgresql	postgresql global development group	Отслеживается
postgresql	postgresql global development group	Отслеживается
postgresql	postgresql global development group	Отслеживается
postgresql	postgresql global development group	Отслеживается
postgresql	postgresql global development group	Отслеживается
postgresql	postgresql global development group	Отслеживается
postgresql	postgresql global development group	Отслеживается
postgresql	postgresql global development group	Отслеживается
postgresql	postgresql global development group	Отслеживается
postgresql	postgresql global development group	Отслеживается
postgresql	postgresql global development group	Отслеживается
postgresql	postgresql global development group	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2017-15098

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15098@https://nvd.nist.gov/vuln/detail/CVE-2017-15098@https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734@https://www.postgresql.org/about/news/1801/@https://www.postgresql.org/support/security/@https://www.debian.org/security/2017/dsa-4027@https://www.debian.org/security/2017/dsa-4028