Позднее снижение привилегий в REFRESH MATERIALIZED VIEW CONCURRENTLY в PostgreSQL позволяет создателю объекта выполнять произвольные SQL фу…
Позднее снижение привилегий в REFRESH MATERIALIZED VIEW CONCURRENTLY в PostgreSQL позволяет создателю объекта выполнять произвольные SQL функции в качестве инициатора команды. Команда предназначена для выполнения SQL функций как владельца материализованного представления, обеспечивая безопасное обновление ненадежных материализованных представлений. Жертва – это супервизор или член одной из ролей злоумышленника. Атаке требуется обманом заставить жертву выполнить REFRESH MATERIALIZED VIEW CONCURRENTLY на материализованном представлении злоумышленника. Версии до PostgreSQL 16.2, 15.6, 14.11, 13.14 и 12.18 затронуты.
Продукт не назначает, не изменяет, не отслеживает или не проверяет должным образом привилегии субъекта, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/269.html →Открыть в коллекции CWE →Продукт не сбрасывает привилегии перед передачей управления ресурсом субъекту, не обладающему этими привилегиями.
https://cwe.mitre.org/data/definitions/271.html →Открыть в коллекции CWE →Злоумышленник обнаруживает метод управления правами в стиле REST HTTP (Get, Put, Delete), позволяющий ему выполнять различные вредоносные действия с данными на сервере вследствие отсутствия механизмов контроля доступа в сервисе приложения, принимающем HTTP-сообщения.
https://capec.mitre.org/data/definitions/58.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует возможности цели, которые должны быть зарезервированы для привилегированных пользователей или администраторов, но доступны непривилегированным или менее привилегированным учётным записям. Доступ к конфиденциальным данным и функциональности должен быть разграничен таким образом, чтобы только авторизованные пользователи могли обращаться к этим ресурсам.
https://capec.mitre.org/data/definitions/122.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость, позволяющую ему повышать свои привилегии и выполнять действия, к которым он не должен иметь авторизации.
https://capec.mitre.org/data/definitions/233.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается | |
| postgresql | Отслеживается |