BDU:2025-14083
Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции CREATE STATISTICS системы управления базами данных PostgreSQL связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
АО «ИВК», Postgres Professional, PostgreSQL Global Development Group, ООО «Ред Софт», АО «СберТех»
Наименование ПО: АЛЬТ СП 10, Postgres Pro Certified (запись в едином реестре российских программ №104), PostgreSQL, РЕД ОС (запись в едином реестре российских программ №3751), СУБД «Platform V Pangolin DB», Postgres Pro Enterprise
Версия ПО: - (АЛЬТ СП 10), до 18.1 (Postgres Pro Certified), до 17.7 (Postgres Pro Certified), до 16.11 (Postgres Pro Certified), до 15.15 (Postgres Pro Certified), до 14.20 (Postgres Pro Certified), до 18.1 (PostgreSQL), до 17.7 (PostgreSQL), до 16.11 (PostgreSQL), до 15.15 (PostgreSQL), до 14.20 (PostgreSQL), до 13.23 (PostgreSQL), 8.0 (РЕД ОС), 6.4.2-cve3 (СУБД «Platform V Pangolin DB»), до 17.7.1 (Postgres Pro Enterprise), до 16.11.1 (Postgres Pro Enterprise), до 15.15.1 (Postgres Pro Enterprise), до 14.20.1 (Postgres Pro Enterprise), до 13.23.1 (Postgres Pro Enterprise)
Тип ПО: Операционная система, СУБД, ПО для разработки ИИ
ОС / платформа: АО «ИВК» АЛЬТ СП 10 - , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:N/I:N/A:P
CVSS 3.0
AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L
CVSS 4.0
AV:N/AC:H/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,3)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,1)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты