V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2020-05465
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость компонента core server системы управления базами данных PostgreSQL связана с недостаточной защитой структуры запроса SQL. Эксплу…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Уязвимость компонента core server системы управления базами данных PostgreSQL связана с недостаточной защитой структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность, доступность и конфиденциальность данных

Теги · CWE
Без аутентификации
Затронутые продукты
Ibm corp. Ibm security access managerIbm corp. Ibm security access managerIbm corp. Ibm security access managerIbm corp. Ibm security access managerIbm corp. Ibm security access managerIbm corp. Ibm security access managerIbm corp. Ibm security access managerIbm corp. Ibm security access managerPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group Postgresql
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2020-05465
bdu_exploit · https://bdu.fstec.ru/vul
Enterprise
Затронутые продукты
Red Hat
Red Hat Software Collections
IBM
Ibm Security Access Manager
Postgresql Global Development Group
Postgresql
Postgres Professional
Postgres Pro Certified
ПродуктВендорСтатус
ibm security access manageribm corp.Отслеживается
ibm security access manageribm corp.Отслеживается
ibm security access manageribm corp.Отслеживается
ibm security access manageribm corp.Отслеживается
ibm security access manageribm corp.Отслеживается
ibm security access manageribm corp.Отслеживается
ibm security access manageribm corp.Отслеживается
ibm security access manageribm corp.Отслеживается
postgres pro certifiedpostgres professionalОтслеживается
postgres pro certifiedpostgres professionalОтслеживается
postgres pro certifiedpostgres professionalОтслеживается
postgres pro certifiedpostgres professionalОтслеживается
postgres pro certifiedpostgres professionalОтслеживается
postgres pro certifiedpostgres professionalОтслеживается
postgres pro certifiedpostgres professionalОтслеживается
postgres pro certifiedpostgres professionalОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
Показаны первые 20 из 72
Источники данных
BDU
Связанные уязвимости
CVE-2020-25695