3.6средняя
BDU:2019-02917 (CVE-2019-10211)
Уязвимость инсталлятора Windows EnterpriseDB системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-08-20
Описание
Уязвимость инсталлятора Windows EnterpriseDB системы управления базами данных PostgreSQL связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
PostgreSQL (от 9.4 до 11.4 включительно)
Способ устранения
Использование рекомендаций:
https://www.postgresql.org/about/news/1960/
Оценка CVSS
| Балл | 3.6 — средняя опасность |
Источники и патчи