| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in PostgreSQL gefunden. Betroffen ist eine unbekannte Verarbeitung der Komponente Non-Temporary Object Handler. Die Bearbeitung verursacht eine unbekannte Schwachstelle. Diese Sicherheitslücke ist unter CVE-2022-2625 bekannt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine kritische Schwachstelle in PostgreSQL - die betroffene Version ist unbekannt - (Database Software) ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Non-Temporary Object Handler. Im Rahmen von CWE wurde eine Klassifizierung als CWE-913 vorgenommen. Es ist nicht genau bekannt, welche Auswirkungen ein erfolgreicher Angriff haben wird. CVE fasst zusammen:
A vulnerability found in postgresql. On this security issue an attack requires permission to create non-temporary objects in at least one schema, ability to lure or wait for an administrator to create or update an affected extension in that schema, and ability to lure or wait for a victim to use the object targeted in CREATE OR REPLACE or CREATE IF NOT EXISTS. Given all three prerequisites, the attacker can run arbitrary code as the victim role, which may be a superuser. Known-affected extensions include both PostgreSQL-bundled and non-bundled extensions. PostgreSQL blocks this attack in the core server, so there's no need to modify individual extensions.Die Schwachstelle wurde am 19.08.2022 publik gemacht. Das Advisory kann von postgresql.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 02.08.2022 unter CVE-2022-2625 geführt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 236748 (Alibaba Cloud Linux 3 : 0036: postgresql:13 (ALINUX3-SA-2023:0036)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Upgrade vermag dieses Problem zu beheben. Eine neue Version kann von postgresql.org bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (236748) und EUVD (EUVD-2022-34872) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Name
Lizenz
Webseite
- Produkt: https://www.postgresql.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.6VulDB Meta Temp Score: 6.3
VulDB Base Score: 6.6
VulDB Temp Score: 6.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-913
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 236748
Nessus Name: Alibaba Cloud Linux 3 : 0036: postgresql:13 (ALINUX3-SA-2023:0036)
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: postgresql.org
Timeline
02.08.2022 🔍19.08.2022 🔍
19.08.2022 🔍
26.05.2026 🔍
Quellen
Produkt: postgresql.orgAdvisory: postgresql.org
Status: Bestätigt
CVE: CVE-2022-2625 (🔍)
GCVE (CVE): GCVE-0-2022-2625
GCVE (VulDB): GCVE-100-206736
EUVD: 🔍
Eintrag
Erstellt: 19.08.2022 07:36Aktualisierung: 26.05.2026 18:50
Anpassungen: 19.08.2022 07:36 (38), 18.09.2022 09:50 (1), 15.05.2025 20:13 (16), 26.05.2026 18:50 (1)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.