PostgreSQL до 9.1.22/9.2.17/9.3.13/9.4.8/9.5.3 CREATEDB/CREATEROLE Role эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Уязвимость была найдена в PostgreSQL до 9.1.22/9.2.17/9.3.13/9.4.8/9.5.3. Она была оценена как критический. Затронута неизвестная функция компонента CREATEDB/CREATEROLE Role. Определение CWE для уязвимости следующее CWE-94. Консультация представлена на сайте postgresql.org.
Эта уязвимость известна как CVE-2016-5424. Назначение CVE произошло 10.06.2016. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Сложность атаки довольно высока. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1059 для этой проблемы. Консультация указывает:
Two security holes have been closed by this release
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 93997 (openSUSE Security Update : postgresql94 (openSUSE-2016-1161)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству SuSE Local Security Checks. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 175811 (Debian Security Update for postgresql-9.4 (DSA 3646-1)).
Обновление до версии 9.1.23, 9.2.18, 9.3.14, 9.4.9 и 9.5.4 способно решить эту проблему. Рекомендуется обновить затронутый компонент.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 92435), SecurityTracker (ID 1036617) и Tenable (93997).
Продукт
Тип
Имя
Версия
- 9.1.0
- 9.1.1
- 9.1.2
- 9.1.3
- 9.1.4
- 9.1.5
- 9.1.6
- 9.1.7
- 9.1.8
- 9.1.9
- 9.1.10
- 9.1.11
- 9.1.12
- 9.1.13
- 9.1.14
- 9.1.15
- 9.1.16
- 9.1.17
- 9.1.18
- 9.1.19
- 9.1.20
- 9.1.21
- 9.1.22
- 9.2.0
- 9.2.1
- 9.2.2
- 9.2.3
- 9.2.4
- 9.2.5
- 9.2.6
- 9.2.7
- 9.2.8
- 9.2.9
- 9.2.10
- 9.2.11
- 9.2.12
- 9.2.13
- 9.2.14
- 9.2.15
- 9.2.16
- 9.2.17
- 9.3.0
- 9.3.1
- 9.3.2
- 9.3.3
- 9.3.4
- 9.3.5
- 9.3.6
- 9.3.7
- 9.3.8
- 9.3.9
- 9.3.10
- 9.3.11
- 9.3.12
- 9.3.13
- 9.4.0
- 9.4.1
- 9.4.2
- 9.4.3
- 9.4.4
- 9.4.5
- 9.4.6
- 9.4.7
- 9.4.8
- 9.5.0
- 9.5.1
- 9.5.2
- 9.5.3
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 7.1VulDB Meta Temp Score: 6.9
VulDB Базовый балл: 7.1
VulDB Временная оценка: 6.8
VulDB Вектор: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 7.1
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 93997
Nessus Имя: openSUSE Security Update : postgresql94 (openSUSE-2016-1161)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 865728
OpenVAS Имя: Fedora Update for postgresql FEDORA-2016-30b01bdedd
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Обновление: PostgreSQL 9.1.23/9.2.18/9.3.14/9.4.9/9.5.4
Временная шкала
10.06.2016 🔍04.08.2016 🔍
11.08.2016 🔍
11.08.2016 🔍
12.08.2016 🔍
15.08.2016 🔍
12.10.2016 🔍
09.12.2016 🔍
13.09.2022 🔍
Источники
Продукт: postgresql.orgКонсультация: 2016-08-11 Security Update Release
Статус: Подтвержденный
Подтверждение: 🔍
CVE: CVE-2016-5424 (🔍)
OVAL: 🔍
SecurityTracker: 1036617
SecurityFocus: 92435 - PostgreSQL CVE-2016-5424 Multiple Local Privilege Escalation Vulnerabilities
Смотрите также: 🔍
Вход
Создано: 15.08.2016 10:23Обновлено: 13.09.2022 18:50
Изменения: 15.08.2016 10:23 (73), 26.03.2019 08:39 (12), 13.09.2022 18:50 (3)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.