ГлавнаяБаза уязвимостей БДУ → BDU:2023-00612
6средняя

BDU:2023-00612 (CVE-2020-10733)

Уязвимость установщика Windows installer системы управления базами данных PostgreSQL, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2023-02-08
Описание

Уязвимость установщика Windows installer системы управления базами данных PostgreSQL связана с некорректной обработкой пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
PostgreSQL (от 9.5 до 9.5.22)PostgreSQL (от 9.6 до 9.6.18)PostgreSQL (от 10.0 до 10.13)PostgreSQL (от 11.0 до 11.8)PostgreSQL (от 12.0 до 12.3)Security Management Server (от 8.3 до 11.0 включительно)
Способ устранения

Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/about/news/postgresql-123-118-1013-9618-and-9522-released-2038/

Для Dell Security Management Server:
https://www.dell.com/support/kbdoc/de-de/000188560/dsa-2021-130-dell-security-management-server-security-update-for-multiple-postgresql-vulnerabilities

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-10733https://security.netapp.com/advisory/ntap-20201001-0006/https://www.postgresql.org/about/news/2038/https://www.postgresql.org/support/security/11/https://www.securitylab.ru/vulnerability/508337.phphttps://www.dell.com/support/kbdoc/de-de/000188560/dsa-2021-130-dell-security-management-server-security-update-for-multiple-postgresql-vulnerabilities
Проверьте безопасность своего сайта и почты → Полная проверка домена