VDB-105280 · CVE-2017-7547 · BID 100275

PostgreSQL يصل إلى9.2.21/9.3.17/9.4.12/9.5.7/9.6.3 Foreign Data Wrapper Password تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.7$0-$5k0.00

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في PostgreSQL يصل إلى9.2.21/9.3.17/9.4.12/9.5.7/9.6.3. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Foreign Data Wrapper. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-285. المشكلة تم أكتشافها بتاريخ10/08/2017. المشكلة تم نشرها بتاريخ 10/08/2017 كـ 2017-08-10 Security Update Release كـ News (Website). يمكن تحميل الاستشارة من هنا postgresql.org.

أسم الثغرة الأمنية هوCVE-2017-7547. تمت إحالة الـ سي في أي05/04/2017. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1548.002.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان102368(Debian DLA-1051-1 : postgresql-9.1 security update), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةDebian Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق176111 (Debian Security Update for postgresql-9.6 (DSA 3936-1)).

تحديث النسخة إلى إصدار9.2.22, 9.3.18, 9.4.13, 9.5.8 , 9.6.4 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 100275), SecurityTracker (ID 1039142) , Tenable (102368).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.0
VulDB درجة الميتا الوقتية: 6.9

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الأسم: Password
الفئة: تجاوز الصلاحيات / Password
CWE: CWE-285 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 102368
Nessus الأسم: Debian DLA-1051-1 : postgresql-9.1 security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 53676
OpenVAS الأسم: Debian Security Advisory DSA 3936-1 (postgresql-9.6 - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: PostgreSQL 9.2.22/9.3.18/9.4.13/9.5.8/9.6.4

التسلسل زمنيالمعلومات

05/04/2017 🔍
10/08/2017 +127 أيام 🔍
10/08/2017 +0 أيام 🔍
10/08/2017 +0 أيام 🔍
10/08/2017 +0 أيام 🔍
11/08/2017 +1 أيام 🔍
11/08/2017 +0 أيام 🔍
13/08/2017 +2 أيام 🔍
16/08/2017 +3 أيام 🔍
09/01/2021 +1242 أيام 🔍

المصادرالمعلومات

منتج: postgresql.org

استشاري: 2017-08-10 Security Update Release
باحث: Jeff Janes
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2017-7547 (🔍)
OVAL: 🔍

SecurityTracker: 1039142
SecurityFocus: 100275 - PostgreSQL CVE-2017-7547 Information Disclosure Vulnerability

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 13/08/2017 19:23
تم التحديث: 09/01/2021 11:25
التغييرات: 13/08/2017 19:23 (81), 06/11/2019 17:40 (5), 09/01/2021 11:19 (3), 09/01/2021 11:25 (1)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!