CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
---|---|---|
7.2 | $0-$5k | 0.00 |
En kritiskt svag punkt upptäcktes i PostgreSQL till 13.0 (Database Software). Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.
Den svaga punkten är publicerad 16/11/2020 som 1894425 (bekräftad). Den rådgivande finns tillgänglig för nedladdning på bugzilla.redhat.com. Denna svaga punkt behandlas som CVE-2020-25695. Det finns inga tekniska detaljer fortfarande en exploit kända.
En uppgradering till den version 9.5.24, 9.6.20, 10.15, 11.10, 12.5 eller 13.1 att åtgärda problemet.
Produkt
Typ
namn
Version
- 9.5.0
- 9.5.1
- 9.5.2
- 9.5.3
- 9.5.4
- 9.5.5
- 9.5.6
- 9.5.7
- 9.5.8
- 9.5.9
- 9.5.10
- 9.5.11
- 9.5.12
- 9.5.13
- 9.5.14
- 9.5.15
- 9.5.16
- 9.5.17
- 9.5.18
- 9.5.19
- 9.5.20
- 9.5.21
- 9.5.22
- 9.5.23
- 9.6.0
- 9.6.1
- 9.6.2
- 9.6.3
- 9.6.4
- 9.6.5
- 9.6.6
- 9.6.7
- 9.6.8
- 9.6.9
- 9.6.10
- 9.6.11
- 9.6.12
- 9.6.13
- 9.6.14
- 9.6.15
- 9.6.16
- 9.6.17
- 9.6.18
- 9.6.19
- 10.0
- 10.1
- 10.2
- 10.3
- 10.4
- 10.5
- 10.6
- 10.7
- 10.8
- 10.9
- 10.10
- 10.11
- 10.12
- 10.13
- 10.14
- 11.0
- 11.1
- 11.2
- 11.3
- 11.4
- 11.5
- 11.6
- 11.7
- 11.8
- 11.9
- 12.0
- 12.1
- 12.2
- 12.3
- 12.4
- 13.0
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.5VulDB Meta Temp poäng: 7.4
VulDB Baspoäng: 6.3
VulDB Temp Betyg: 6.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 8.8
NVD Vektor: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
---|---|---|---|---|---|
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-275 / CWE-266
ATT&CK: T1222
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
---|---|---|---|---|
I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔍
Upgrade: PostgreSQL 9.5.24/9.6.20/10.15/11.10/12.5/13.1
Tidslinje
16/09/2020 🔍16/11/2020 🔍
16/11/2020 🔍
07/12/2020 🔍
Källor
Produkt: postgresql.orgRådgivande: 1894425
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2020-25695 (🔍)
Inträde
Skapad: 16/11/2020 08:17Uppdaterad: 07/12/2020 15:51
Ändringar: 16/11/2020 08:17 (38), 07/12/2020 15:45 (6), 07/12/2020 15:51 (18)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.