6.2высокая
BDU:2019-02121 (CVE-2019-10128)
Уязвимость инсталлятора EnterpriseDB системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-06-18
Описание
Уязвимость инсталлятора EnterpriseDB системы управления базами данных PostgreSQL связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
PostgreSQL (9.5)PostgreSQL (9.4)PostgreSQL (9.6)PostgreSQL (10)PostgreSQL (11)
Способ устранения
Обновление системы управления базами данных PostgreSQL до версий 9.4.22, 9.5.17, 9.6.13, 10.8, 11.3 или новее
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи