PostgreSQL до 9.3.3 regress.sgml make check эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.2$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в PostgreSQL до 9.3.3. Она была оценена как проблематичный. Вовлечена неизвестная функция файла doc/src/sgml/regress.sgml. Манипуляция аргументом make check приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2014-0067. Эксплойт отсутствует. Рекомендуется применить патч для устранения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в PostgreSQL до 9.3.3. Она была оценена как проблематичный. Вовлечена неизвестная функция файла doc/src/sgml/regress.sgml. Манипуляция аргументом make check приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-264. Слабость была опубликована 18.02.2014 специалистом Noah Misch под идентификатором Document risks of "make check" in the regression testing instructions. как GIT Commit (GIT Repository). Документ доступен для загрузки по адресу github.com.

Эта уязвимость обозначается как CVE-2014-0067. CVE был назначен 03.12.2013. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1068.

В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. В сканере Nessus имеется плагин с ID 82167. Он отнесён к семейству Debian Local Security Checks. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 350210 (Amazon Linux Security Advisory for postgresql92: ALAS-2015-492).

Исправление ошибки доступно для загрузки на github.com. Рекомендуется применить патч для устранения этой проблемы.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 65721), X-Force (91459), Vulnerability Center (SBV-52630) и Tenable (82167).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.2

VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 82167
Nessus Имя: Debian DLA-19-1 : postgresql-8.4 update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 702864
OpenVAS Имя: Debian Security Advisory DSA 2864-1 (postgresql-8.4 - several vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: github.com

ХронологияИнформация

03.12.2013 🔍
17.02.2014 +76 дни 🔍
18.02.2014 +1 дни 🔍
06.03.2014 +16 дни 🔍
31.03.2014 +25 дни 🔍
31.03.2014 +0 дни 🔍
26.03.2015 +360 дни 🔍
17.09.2015 +175 дни 🔍
15.06.2021 +2098 дни 🔍

ИсточникиИнформация

Продукт: postgresql.org

Консультация: Document risks of "make check" in the regression testing instructions.
Исследователь: Noah Misch
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-0067 (🔍)
GCVE (CVE): GCVE-0-2014-0067
GCVE (VulDB): GCVE-100-12485

OVAL: 🔍
IAVM: 🔍

X-Force: 91459 - PostgreSQL make check privilege escalation, Medium Risk
SecurityFocus: 65721 - PostgreSQL 'make check' Local Privilege Escalation Vulnerability
Vulnerability Center: 52630 - PostgreSQL before 9.3.4 Local Privileges Escalation due to Improper Authentication Requirements for a Database Cluster, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 06.03.2014 12:13
Обновлено: 15.06.2021 09:14
Изменения: 06.03.2014 12:13 (75), 23.12.2017 13:13 (10), 15.06.2021 09:14 (3)
Завершенный: 🔍
Коммиттер: olku
Cache ID: 216:964:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!