| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in PostgreSQL 8.1.0/8.1.1/8.1.2 entdeckt. Sie wurde als problematisch eingestuft. Davon betroffen ist die Funktion SET SESSION AUTHORIZATION. Die Bearbeitung verursacht erweiterte Rechte.
Diese Sicherheitslücke ist unter CVE-2006-0553 bekannt. Es steht kein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
PostgreSQL ist eine hoch skalierbare, SQL-kompatible und unter der open-source Lizenz herausgegebene relationale Datenbank. Akio Ishida hat herausgefunden, dass in den Versionen bis 8.1 ein Fehler im Umgang mit dem Kommando SET SESSION AUTHORIZATION gegeben ist. Ein Angreifer könne damit eine Denial of Service umsetzen. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch eine aktualisiert Version behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24718), Tenable (21384), SecurityFocus (BID 16649†), OSVDB (23223†) und Secunia (SA18890†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-2055 und VDB-28702. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 13.05.2006 ein Plugin mit der ID 21384 (FreeBSD : postgresql81-server -- SET ROLE privilege escalation (0b2b4b4d-a07c-11da-be0a-000c6ec775d9)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt.
Eine unschöne Schwachstelle, die eindeutig auf Nachlässigkeit bei der Entwicklung zurückzuführen ist. Da es sich hierbei um einen einfachen Fehler handelt, ist das Verstehen und Umsetzen dieses durch Angreifer keiner allzu hohen Hürde unterworfen. In betroffenen Umgebungen sollte man mit dem Einspielen der neuen PostgreSQL Version nicht warten.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.postgresql.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21384
Nessus Name: FreeBSD : postgresql81-server -- SET ROLE privilege escalation (0b2b4b4d-a07c-11da-be0a-000c6ec775d9)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 56319
OpenVAS Name: FreeBSD Ports: postgresql-server
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Patch: postgresql.org
Timeline
05.02.2006 🔍14.02.2006 🔍
14.02.2006 🔍
14.02.2006 🔍
15.02.2006 🔍
15.02.2006 🔍
15.02.2006 🔍
18.02.2006 🔍
20.02.2006 🔍
13.05.2006 🔍
22.05.2006 🔍
20.01.2025 🔍
Quellen
Produkt: postgresql.orgAdvisory: archives.postgresql.org
Person: Akio Ishida
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-0553 (🔍)
GCVE (CVE): GCVE-0-2006-0553
GCVE (VulDB): GCVE-100-2056
CERT: 🔍
X-Force: 24718
SecurityFocus: 16649 - PostgreSQL Remote SET ROLE Privilege Escalation Vulnerability
Secunia: 18890 - PostgreSQL Privilege Escalation and Denial of Service, Less Critical
OSVDB: 23223 - PostgreSQL - Remote SET ROLE Privilege Escalation Issue
SecurityTracker: 1015636
Vulnerability Center: 11508 - PostgreSQL Privileges Escalation via Crafted SET ROLE, High
Vupen: ADV-2006-0605
Siehe auch: 🔍
Eintrag
Erstellt: 20.02.2006 10:31Aktualisierung: 20.01.2025 03:11
Anpassungen: 20.02.2006 10:31 (84), 18.06.2019 12:13 (11), 20.01.2025 03:11 (17)
Komplett: 🔍
Cache ID: 216:9A9:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.