PostgreSQL до 8.1.3 Multi-Byte Character SQL-инъекция

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.6	$0-$5k	0.00

СводкаИнформация

В PostgreSQL была найдена уязвимость, классифицированная как критический. Вовлечена неизвестная функция компонента Multi-Byte Character Handler. Манипуляция приводит к SQL-инъекция. Эта уязвимость обрабатывается как CVE-2006-2313. Атака может быть осуществлена удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В PostgreSQL была найдена уязвимость, классифицированная как критический. Вовлечена неизвестная функция компонента Multi-Byte Character Handler. Манипуляция приводит к SQL-инъекция. Использование CWE для описания проблемы приводит к CWE-89. Данный баг был выявлен 23.05.2006. Слабость была опубликована 24.05.2006 специалистом Akio Ishida от компании Developer Team (Веб-сайт). Документ доступен для загрузки по адресу archives.postgresql.org.

Эта уязвимость обрабатывается как CVE-2006-2313. CVE был назначен 11.05.2006. Атака может быть осуществлена удаленно. Техническая информация отсутствует. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1505.

Присвоено значение Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 21670. Он относится к семейству Mandriva Local Security Checks. Плагин запущен в контексте типа l. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 19206 (PostgreSQL Multibyte Character Encoding SQL Injection Vulnerabilities).

Исправление уже готово и доступно для скачивания на postgresql.org. Рекомендуется произвести апгрейд соответствующего компонента. Возможное средство устранения было опубликовано через 2 недели после раскрытия уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 18092), X-Force (26627), Secunia (SA21001), SecurityTracker (ID 1016142) и Vulnerability Center (SBV-11612).

ПродуктИнформация

Тип

• Database Software

Имя

• PostgreSQL

Версия

• 7.3
• 7.3.1
• 7.3.2
• 7.3.3
• 7.3.4
• 7.3.5
• 7.3.6
• 7.3.7
• 7.3.8
• 7.3.9
• 7.3.10
• 7.3.11
• 7.3.12
• 7.3.13
• 7.3.14
• 7.4
• 7.4.1
• 7.4.2
• 7.4.3
• 7.4.4
• 7.4.5
• 7.4.6
• 7.4.7
• 7.4.8
• 7.4.9
• 7.4.10
• 7.4.11
• 7.4.12
• 8.0
• 8.0.1
• 8.0.2
• 8.0.3
• 8.0.4
• 8.0.5
• 8.0.6
• 8.0.7
• 8.1
• 8.1.1
• 8.1.2
• 8.1.3

Лицензия

• Открытый исходный код

Веб-сайт

• Продукт: https://www.postgresql.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: SQL-инъекция
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 21670
Nessus Имя: Mandrake Linux Security Advisory : postgresql (MDKSA-2006:098)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 56857
OpenVAS Имя: Debian Security Advisory DSA 1087-1 (postgresql)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: postgresql.org

ХронологияИнформация

11.05.2006 🔍
23.05.2006 +12 дни 🔍
23.05.2006 +0 дни 🔍
24.05.2006 +1 дни 🔍
24.05.2006 +0 дни 🔍
24.05.2006 +0 дни 🔍
24.05.2006 +0 дни 🔍
24.05.2006 +0 дни 🔍
30.05.2006 +5 дни 🔍
03.06.2006 +4 дни 🔍
08.06.2006 +5 дни 🔍
10.07.2006 +32 дни 🔍
19.06.2019 +4727 дни 🔍

ИсточникиИнформация

Продукт: postgresql.org

Консультация: archives.postgresql.org
Исследователь: Akio Ishida
Организация: Developer Team
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2006-2313 (🔍)
GCVE (CVE): GCVE-0-2006-2313
GCVE (VulDB): GCVE-100-2261

OVAL: 🔍

X-Force: 26627 - PostgreSQL encoded multibyte SQL injection, Medium Risk
SecurityFocus: 18092 - PostgreSQL Multibyte Character Encoding SQL Injection Vulnerabilities
Secunia: 21001 - Gentoo update for postgresql, Moderately Critical
OSVDB: 25730 - PostgreSQL Invalidly-encoded Multibyte Character String Escaping Bypass
SecurityTracker: 1016142
Vulnerability Center: 11612 - PostgreSQL Allows Bypassing of SQL Injection Protection Methods, Medium
Vupen: ADV-2006-1941

Смотрите также: 🔍

ВходИнформация

Создано: 30.05.2006 12:11
Обновлено: 19.06.2019 09:20
Изменения: 30.05.2006 12:11 (104), 19.06.2019 09:20 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!