BDU:2025-09827
Уязвимость компонента core server системы управления базами данных PostgreSQL, позволяющая нарушителю обойти ограничения безопасности ACL и получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость компонента core server системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности ACL и получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
ООО «Ред Софт», ООО «РусБИТех-Астра», АО "НТЦ ИТ РОСА", АО «СберТех», PostgreSQL Global Development Group, АО "НППКТ", ООО "Тантор Лабс", Postgres Professional
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), РОСА Кобальт (запись в едином реестре российских программ №1999), СУБД «Platform V Pangolin DB», PostgreSQL, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), СУБД «Tantor», Postgres Pro Certified (запись в едином реестре российских программ №104), Postgres Pro Enterprise
Версия ПО: 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 7.9 (РОСА Кобальт), 1.8 (Astra Linux Special Edition), до 6.4.2-cve2 (СУБД «Platform V Pangolin DB»), от 17.0 до 17.6 (PostgreSQL), от 16.0 до 16.10 (PostgreSQL), от 15.0 до 15.14 (PostgreSQL), от 14.0 до 14.19 (PostgreSQL), от 13.0 до 13.22 (PostgreSQL), до 2.14 (ОСОН ОСнова Оnyx), до 15.14.1 (СУБД «Tantor»), до 14.19.1 (Postgres Pro Certified), до 15.14.1 (Postgres Pro Certified), до 17.6.1 (Postgres Pro Certified), до 13.22.1 (Postgres Pro Enterprise), до 14.19.1 (Postgres Pro Enterprise), до 15.14.1 (Postgres Pro Enterprise), до 16.10.2 (Postgres Pro Enterprise), до 17.6.1 (Postgres Pro Enterprise), до 16.10.1 (Postgres Pro Certified)
Тип ПО: Операционная система, СУБД, ПО для разработки ИИ
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), АО «ИВК» Альт 8 СП - (запись в едином реестре российских программ №4305), АО "НТЦ ИТ РОСА" РОСА Кобальт 7.9 (запись в едином реестре российских программ №1999), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), АО «СберТех» Platform V SberLinux OS Server 9 (запись в едином реестре российских программ №18785), АО "НППКТ" ОСОН ОСнова Оnyx до 2.14 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
Тип ошибки
Разрешения, привилегии и средства управления доступом (CWE-264), Раскрытие конфиденциальной информации через метаданные (CWE-1230)
Класс уязвимости
Уязвимость многофакторная
Дата выявления
13.08.2025
Способ эксплуатации
Нарушение авторизации, Несанкционированный сбор информации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
🔗 Источники и меры
🔗 https://www.postgresql.org/support/security/CVE-20... 🔗 https://postgrespro.ru/products/postgrespro/certif... 🔗 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 https://abf.rosa.ru/advisories/ROSA-SA-2025-3038 🔗 https://lk.astralinux.ru/ 🔗 https://wiki.astralinux.ru/x/ziLoD 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet...
🏷️ Идентификаторы
CVE-2025-8713
📅 Даты
Дата публикации
15.08.2025
Последнее обновление
06.05.2026
← Назад к списку