PostgreSQL bis 9.1.22/9.2.17/9.3.13/9.4.8/9.5.3 CREATEDB/CREATEROLE Role erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.9$0-$5k0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in PostgreSQL bis 9.1.22/9.2.17/9.3.13/9.4.8/9.5.3 ausgemacht. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente CREATEDB/CREATEROLE Role. Dank der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-5424 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

In PostgreSQL bis 9.1.22/9.2.17/9.3.13/9.4.8/9.5.3 (Database Software) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Codeteil der Komponente CREATEDB/CREATEROLE Role. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-94. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 11.08.2016 als 2016-08-11 Security Update Release in Form eines bestätigten Newss (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter postgresql.org. Die Verwundbarkeit wird seit dem 10.06.2016 als CVE-2016-5424 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059 aus. Das Advisory weist darauf hin:

Two security holes have been closed by this release

Für den Vulnerability Scanner Nessus wurde am 12.10.2016 ein Plugin mit der ID 93997 (openSUSE Security Update : postgresql94 (openSUSE-2016-1161)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 175811 (Debian Security Update for postgresql-9.4 (DSA 3646-1)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 9.1.23, 9.2.18, 9.3.14, 9.4.9 oder 9.5.4 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demnach sofort gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (93997), SecurityFocus (BID 92435†) und SecurityTracker (ID 1036617†) dokumentiert. Die Schwachstellen VDB-90732 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.1
VulDB Meta Temp Score: 6.9

VulDB Base Score: 7.1
VulDB Temp Score: 6.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.1
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 93997
Nessus Name: openSUSE Security Update : postgresql94 (openSUSE-2016-1161)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 865728
OpenVAS Name: Fedora Update for postgresql FEDORA-2016-30b01bdedd
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: PostgreSQL 9.1.23/9.2.18/9.3.14/9.4.9/9.5.4

Timelineinfo

10.06.2016 🔍
04.08.2016 +55 Tage 🔍
11.08.2016 +7 Tage 🔍
11.08.2016 +0 Tage 🔍
12.08.2016 +1 Tage 🔍
15.08.2016 +3 Tage 🔍
12.10.2016 +58 Tage 🔍
09.12.2016 +58 Tage 🔍
13.09.2022 +2104 Tage 🔍

Quelleninfo

Produkt: postgresql.org

Advisory: 2016-08-11 Security Update Release
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2016-5424 (🔍)
GCVE (CVE): GCVE-0-2016-5424
GCVE (VulDB): GCVE-100-90733

OVAL: 🔍

SecurityFocus: 92435 - PostgreSQL CVE-2016-5424 Multiple Local Privilege Escalation Vulnerabilities
SecurityTracker: 1036617

Siehe auch: 🔍

Eintraginfo

Erstellt: 15.08.2016 10:23
Aktualisierung: 13.09.2022 18:50
Anpassungen: 15.08.2016 10:23 (73), 26.03.2019 08:39 (12), 13.09.2022 18:50 (3)
Komplett: 🔍
Cache ID: 216:443:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!