PostgreSQL 11.x < 11.21 / 12.x < 12.16 / 13.x < 13.12 / 14.x < 14.9 / 15.x < 15.4 多個弱點
high Nessus Plugin ID 179922
語系:
概要
遠端資料庫伺服器受到多個弱點影響說明
遠端主機上安裝的 PostgreSQL 版本是 11.21 之前的 11 版、12.16 之前的 12 版、13.12 之前的第 13 版、14.9 之前的 14 版或 15.4 之前的 15 版。因此,可能會受到一個弱點影響:- 在引用結構 (美元引用、''、或 ) 中使用 @extowner@、@extschema@ 或 @extschema: ...@ 的延伸指令碼容易遭受攻擊。沒有易受攻擊的隨附延伸模組。說明文件範例和非隨附的延伸模組中確實出現易受攻擊的使用情形。因此,攻擊的先決條件是管理員已安裝易受攻擊、受信任、非隨附延伸模組的檔案。根據該先決條件,這可讓具有資料庫層級「CREATE」權限的攻擊者以啟動程序超級使用者的身分執行任意程式碼。PostgreSQL 會在核心伺服器中封鎖此攻擊,因此不需要修改個別的延伸模組。(CVE-2023-39417)
- 在使用「MERGE」命令的 PostgreSQL 中發現了一個弱點,其無法針對為「UPDATE」和「SELECT」定義的列安全性原則測試新列。如果 UPDATE 和 SELECT 原則禁止了「INSERT」原則未禁止的某些列,使用者可儲存這種列。(CVE-2023-39418)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 PostgreSQL 11.21/12.16/13.12/14.9/15.4 或更新版本另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 179922
檔案名稱: postgresql_20230810.nasl
版本: 1.8
類型: local
系列: Databases
已發布: 2023/8/17
已更新: 2023/12/25
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9
時間分數: 6.7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-39417
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:postgresql:postgresql
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2023/8/10
弱點發布日期: 2023/8/10
參考資訊
CVE: CVE-2023-39417, CVE-2023-39418
IAVB: 2023-B-0060-S