Уязвимость BDU:2019-02121

Дата: 09.05.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-02121.

Наименование уязвимости: Уязвимость инсталлятора EnterpriseDB системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость инсталлятора EnterpriseDB системы управления базами данных PostgreSQL связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: СУБД PostgreSQL Global Development Group PostgreSQL 9.5 | СУБД PostgreSQL Global Development Group PostgreSQL 9.4 | СУБД PostgreSQL Global Development Group PostgreSQL 9.6 | СУБД PostgreSQL Global Development Group PostgreSQL 10 | СУБД PostgreSQL Global Development Group PostgreSQL 11 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.05.2019.
CVSS 2.0: AV:L/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению:
Обновление системы управления базами данных PostgreSQL до версий 9.4.22, 9.5.17, 9.6.13, 10.8, 11.3 или новее
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-10128.
Прочая информация:
Тип ошибки CWE: CWE-284
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.postgresql.org/support/security/
https://access.redhat.com/security/cve/cve-2019-10128

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *