PostgreSQL तक 10.0 jsonb_populate_recordset/jsonb_populate_recordset सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PostgreSQL तक 9.3.19/9.4.14/9.5.9/9.6.5/10.0 में खोजी गई है। प्रभावित तत्त्व है jsonb_populate_recordset/jsonb_populate_recordset नामक कार्य। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है।
यह भेद्यता CVE-2017-15098 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, PostgreSQL तक 9.3.19/9.4.14/9.5.9/9.6.5/10.0 में खोजी गई है। प्रभावित तत्त्व है jsonb_populate_recordset/jsonb_populate_recordset नामक कार्य। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। 09/11/2017 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 22/11/2017 द्वारा Moritz Muehlenhoff (वेबसाइट). postgresql.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2017-15098 के रूप में जानी जाती है। CVE असाइनमेंट 08/10/2017 पर हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 के रूप में घोषित करती है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus द्वारा 104483 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 351146 प्लगइन से कर सकता है (Amazon Linux Security Advisory for postgresql92,postgresql93,postgresql94: ALAS-2017-931).
9.3.20, 9.4.15, 9.5.10, 9.6.6 , 10.1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 101781) , Tenable (104483).
प्रभावित
- Open Source CentOS
- Debian Linux
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- Open Source PostgreSQL
- IBM Security Verify Access
- Dell NetWorker
उत्पाद
प्रकार
नाम
संस्करण
- 9.3.0
- 9.3.1
- 9.3.2
- 9.3.3
- 9.3.4
- 9.3.5
- 9.3.6
- 9.3.7
- 9.3.8
- 9.3.9
- 9.3.10
- 9.3.11
- 9.3.12
- 9.3.13
- 9.3.14
- 9.3.15
- 9.3.16
- 9.3.17
- 9.3.18
- 9.3.19
- 9.4.0
- 9.4.1
- 9.4.2
- 9.4.3
- 9.4.4
- 9.4.5
- 9.4.6
- 9.4.7
- 9.4.8
- 9.4.9
- 9.4.10
- 9.4.11
- 9.4.12
- 9.4.13
- 9.4.14
- 9.5.0
- 9.5.1
- 9.5.2
- 9.5.3
- 9.5.4
- 9.5.5
- 9.5.6
- 9.5.7
- 9.5.8
- 9.5.9
- 9.6.0
- 9.6.1
- 9.6.2
- 9.6.3
- 9.6.4
- 9.6.5
- 10.0
लाइसेंस
वेबसाइट
- उत्पाद: https://www.postgresql.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.7VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 8.1
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 104483
Nessus नाम: Debian DSA-4027-1 : postgresql-9.4 - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 865720
OpenVAS नाम: Debian Security Advisory DSA 4028-1 (postgresql-9.6 - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: PostgreSQL 9.3.20/9.4.15/9.5.10/9.6.6/10.1
समयरेखा
08/10/2017 🔍09/11/2017 🔍
09/11/2017 🔍
09/11/2017 🔍
10/11/2017 🔍
22/11/2017 🔍
22/11/2017 🔍
23/11/2017 🔍
02/08/2025 🔍
स्रोत
उत्पाद: postgresql.orgसलाह: RHSA-2018:2511
शोधकर्ता: Moritz Muehlenhoff
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2017-15098 (🔍)
GCVE (CVE): GCVE-0-2017-15098
GCVE (VulDB): GCVE-100-109800
OVAL: 🔍
SecurityFocus: 101781 - PostgreSQL Multipe Memory Corruption and Security Bypass Vulnerabilities
SecurityTracker: 1039752
CERT Bund: WID-SEC-2024-0143 - PostgreSQL: Mehrere Schwachstellen
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/11/2017 07:41 AMअद्यतनित: 02/08/2025 04:49 PM
परिवर्तन: 23/11/2017 07:41 AM (75), 09/12/2019 03:07 PM (6), 24/01/2021 10:52 PM (3), 11/01/2023 09:12 AM (3), 02/08/2025 04:49 PM (23)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें