PostgreSQL bis 9.5.1 brin_page_type/brin_metapage_info erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Zusammenfassung
In PostgreSQL bis 9.5.1 wurde eine kritische Schwachstelle gefunden. Hiervon betroffen ist die Funktion brin_page_type/brin_metapage_info. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Diese Schwachstelle wird als CVE-2016-3065 gehandelt. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine kritische Schwachstelle wurde in PostgreSQL bis 9.5.1 (Database Software) gefunden. Davon betroffen ist die Funktion brin_page_type/brin_metapage_info. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The (1) brin_page_type and (2) brin_metapage_info functions in the pageinspect extension in PostgreSQL before 9.5.x before 9.5.2 allows attackers to bypass intended access restrictions and consequently obtain sensitive server memory information or cause a denial of service (server crash) via a crafted bytea value in a BRIN index page.Die Schwachstelle wurde am 11.04.2016 (Website) herausgegeben. Bereitgestellt wird das Advisory unter git.postgresql.org. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-3065 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 90290 (PostgreSQL 9.5.x < 9.5.2 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Databases zugeordnet.
Ein Aktualisieren auf die Version 9.5.2 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (90290), SecurityFocus (BID 85784†) und Vulnerability Center (SBV-58077†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-81609 und VDB-81610. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.postgresql.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.2VulDB Meta Temp Score: 7.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 90290
Nessus Name: PostgreSQL 9.5.x < 9.5.2 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 11865
OpenVAS Name: PostgreSQL Multiple Vulnerabilities - Apr16 (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Upgrade: PostgreSQL 9.5.2
Patch: bf78a6f107949fdfb513d1b45e30cefe04e09e4f
Timeline
10.03.2016 🔍11.04.2016 🔍
11.04.2016 🔍
11.04.2016 🔍
12.04.2016 🔍
12.04.2016 🔍
13.07.2022 🔍
Quellen
Produkt: postgresql.orgAdvisory: git.postgresql.org
Status: Nicht definiert
CVE: CVE-2016-3065 (🔍)
GCVE (CVE): GCVE-0-2016-3065
GCVE (VulDB): GCVE-100-82085
SecurityFocus: 85784
SecurityTracker: 1035468
Vulnerability Center: 58077 - PostgreSQL <9.5.2 Remote Access Restrictions Bypass Vulnerability Allows Information Disclosure and DoS, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 12.04.2016 11:05Aktualisierung: 13.07.2022 15:14
Anpassungen: 12.04.2016 11:05 (40), 21.06.2016 09:23 (23), 13.07.2022 15:04 (6), 13.07.2022 15:08 (11), 13.07.2022 15:14 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.