PostgreSQL सामने 8.0 Authorization अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PostgreSQL में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Authorization का। हेरफेर के कारण अधिकार वृद्धि होती है। यह कमजोरी CVE-2007-6600 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PostgreSQL में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Authorization का। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-264 मिलता है। बग 06/01/2008 को खोजा गया था. कमजोरी प्रकाशित की गई थी 09/01/2008 (वेबसाइट). एडवाइजरी डाउनलोड के लिए securityfocus.com पर साझा की गई है।

यह कमजोरी CVE-2007-6600 के नाम से सूचीबद्ध है। 31/12/2007 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है।

यह अवधारणा प्रमाण घोषित है। यदि 3 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 67936 आईडी वाला एक प्लगइन प्रदान करता है। यह Oracle Linux Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165667 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update PostgreSQL Security Issues (SUSE-SA:2008:005)).

इस समस्या का समाधान 8.0 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 2 साल बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 27163), X-Force (39496), Secunia (SA28359), SecurityTracker (ID 1019157) , Vulnerability Center (SBV-17394).

उत्पादजानकारी

प्रकार

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 67936
Nessus नाम: Oracle Linux 4 / 5 : postgresql (ELSA-2009-1484)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 60178
OpenVAS नाम: Debian Security Advisory DSA 1460-1 (postgresql-8.1)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: PostgreSQL 8.0

समयरेखाजानकारी

31/12/2007 🔍
06/01/2008 +6 दिन 🔍
06/01/2008 +0 दिन 🔍
07/01/2008 +1 दिन 🔍
07/01/2008 +0 दिन 🔍
09/01/2008 +2 दिन 🔍
09/01/2008 +0 दिन 🔍
20/01/2008 +11 दिन 🔍
07/10/2009 +626 दिन 🔍
12/07/2013 +1374 दिन 🔍
16/03/2015 +612 दिन 🔍
03/08/2019 +1601 दिन 🔍

स्रोतजानकारी

उत्पाद: postgresql.org

सलाह: securityfocus.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-6600 (🔍)
GCVE (CVE): GCVE-0-2007-6600
GCVE (VulDB): GCVE-100-40442

OVAL: 🔍

X-Force: 39496
SecurityFocus: 27163 - PostgreSQL Multiple Privilege Escalation and Denial of Service Vulnerabilities
Secunia: 28359
OSVDB: 40904 - CVE-2007-6600 - PostgreSQL - Privilege Escalation Issue
SecurityTracker: 1019157
Vulnerability Center: 17394 - PostgreSQL Remote Uses Privilege Escalation due to Improper Privileges in Index Functions, Medium
Vupen: ADV-2008-0061

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 01:43 PM
अद्यतनित: 03/08/2019 06:17 PM
परिवर्तन: 16/03/2015 01:43 PM (76), 03/08/2019 06:17 PM (12)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!