V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2020-05466
BDU
Высокий

Уязвимость реализации мета-команды «gset» системы управления базами данных PostgreSQL связана с ошибками переключения контекста привилегий.…

CVSS
8.1
Высокий
EPSS
0.00
p0
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Уязвимость реализации мета-команды «gset» системы управления базами данных PostgreSQL связана с ошибками переключения контекста привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Теги · CWE
Без аутентификации
Затронутые продукты
Postgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgres professional Postgres pro certifiedPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group PostgresqlPostgresql global development group Postgresql
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Уязвимое ПО
ПродуктВендорСтатус
postgres pro certifiedpostgres professionalОтслеживается
postgres pro certifiedpostgres professionalОтслеживается
postgres pro certifiedpostgres professionalОтслеживается
postgres pro certifiedpostgres professionalОтслеживается
postgres pro certifiedpostgres professionalОтслеживается
postgres pro certifiedpostgres professionalОтслеживается
postgres pro certifiedpostgres professionalОтслеживается
postgres pro certifiedpostgres professionalОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
postgresqlpostgresql global development groupОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2020-25696