PostgreSQL 9.0/9.1/9.2/9.3/9.4 Error Message الكشف عن المعلومات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في PostgreSQL 9.0/9.1/9.2/9.3/9.4. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Error Message Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-200. المشكلة تم نشرها بتاريخ 22/05/2015 بواسطة Noah Misch كـ PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, and 9.0.20 released! كـ Release Notes (Website). يمكن تحميل الاستشارة من هنا postgresql.org.
أسم الثغرة الأمنية هوCVE-2015-3167. تمت إحالة الـ سي في أي10/04/2015. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1592.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان83786(Debian DSA-3269-1 : postgresql-9.1 - security update), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةDebian Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق350146 (Amazon Linux Security Advisory for postgresql8: ALAS-2015-556).
تحديث النسخة إلى إصدار9.0.20, 9.1.16, 9.2.11, 9.3.7 , 9.4.2 يمكن أن يحل هذه المشكلة. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 74789), X-Force (103465), SecurityTracker (ID 1032396), Vulnerability Center (SBV-52662) , Tenable (83786).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.4VulDB درجة الميتا الوقتية: 6.0
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 83786
Nessus الأسم: Debian DSA-3269-1 : postgresql-9.1 - security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 14611
OpenVAS الأسم: Amazon Linux Local Check: ALAS-2015-556
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: PostgreSQL 9.0.20/9.1.16/9.2.11/9.3.7/9.4.2
التسلسل زمني
10/04/2015 🔍22/05/2015 🔍
22/05/2015 🔍
22/05/2015 🔍
26/05/2015 🔍
26/05/2015 🔍
16/09/2015 🔍
17/09/2015 🔍
19/05/2022 🔍
المصادر
منتج: postgresql.orgاستشاري: PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, and 9.0.20 released!
باحث: Noah Misch
الحالة: مؤكد
CVE: CVE-2015-3167 (🔍)
OVAL: 🔍
X-Force: 103465 - PostgreSQL information disclosure
SecurityTracker: 1032396
Vulnerability Center: 52662 - PostgreSQL Remote Information Disclosure due to Decryption with an Incorrect Key, Medium
SecurityFocus: 74789 - PostgreSQL CVE-2015-3167 Key Enumeration Information Disclosure Vulnerability
ادخال
تم الانشاء: 26/05/2015 12:12تم التحديث: 19/05/2022 11:24
التغييرات: 26/05/2015 12:12 (65), 24/12/2017 09:46 (9), 19/05/2022 11:09 (2), 19/05/2022 11:17 (18), 19/05/2022 11:24 (1)
كامل: 🔍
Cache ID: 3:763:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق