ГлавнаяБаза уязвимостей БДУ → BDU:2025-09827
2.1средняя

BDU:2025-09827 (CVE-2025-8713)

Уязвимость компонента core server системы управления базами данных PostgreSQL, позволяющая нарушителю обойти ограничения безопасности ACL и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-15
Описание

Уязвимость компонента core server системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности ACL и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА Кобальт (7.9)Astra Linux Special Edition (1.8)СУБД «Platform V Pangolin DB» (до 6.4.2-cve2)PostgreSQL (от 17.0 до 17.6)PostgreSQL (от 16.0 до 16.10)PostgreSQL (от 15.0 до 15.14)PostgreSQL (от 14.0 до 14.19)PostgreSQL (от 13.0 до 13.22)ОСОН ОСнова Оnyx (до 2.14)СУБД «Tantor» (до 15.14.1)Postgres Pro Certified (до 14.19.1)Postgres Pro Certified (до 15.14.1)Postgres Pro Certified (до 17.6.1)Postgres Pro Enterprise (до 13.22.1)Postgres Pro Enterprise (до 14.19.1)Postgres Pro Enterprise (до 15.14.1)Postgres Pro Enterprise (до 16.10.2)Postgres Pro Enterprise (до 17.6.1)Postgres Pro Certified (до 16.10.1)
Способ устранения

Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2025-8713/

Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Platform V Pangolin DB:

Обновление Platform V Pangolin DB до версии 6.4.2-cve3

Обновление программного обеспечения postgresql-15 до версии 15.14+repack1-1osnova1

Для ОС РОСА "КОБАЛЬТ":
https://abf.rosa.ru/advisories/ROSA-SA-2025-3038

Для СУБД «Tantor»:
обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 15.14.1 MD, предоставляемого в личном кабинете пользователя https://lk.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Для ОС Astra Linux:
обновить пакет postgresql-15 до 15.14-astra.se2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://www.postgresql.org/support/security/CVE-2025-8713/https://postgrespro.ru/products/postgrespro/certifiedhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://abf.rosa.ru/advisories/ROSA-SA-2025-3038https://lk.astralinux.ru/https://wiki.astralinux.ru/x/ziLoDhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена