検出

PostgreSQL 9.2.x < 9.2.24/9.3.x < 9.3.20/9.4.x < 9.4.15/9.5.x < 9.5.10/9.6.x < 9.6.6/10.x < 10.1の複数の脆弱性

medium Nessus プラグイン ID 104574

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているPostgreSQLのバージョンは、9.2.24より前の9.2.x、9.3.20より前の9.3.x、9.4.15より前の9.4.x、9.5.10より前の9.5.x、9.6.6より前の9.6.x、または10.1より前の10.xです。したがって、サービス拒否攻撃を含む複数の脆弱性による影響を受けます。

ソリューション

PostgreSQLバージョン9.2.24/9.3.20/9.4.15/9.5.10/9.6.6/10.1以降にアップグレードしてください。

参考資料

https://www.postgresql.org/about/news/1801/

https://www.postgresql.org/docs/current/release-9-2-24.html

https://www.postgresql.org/docs/current/release-9-3-20.html

https://www.postgresql.org/docs/current/release-9-4-15.html

https://www.postgresql.org/docs/current/release-9-5-10.html

https://www.postgresql.org/docs/current/release-9-6-6.html

https://www.postgresql.org/docs/current/release-10-1.html

プラグインの詳細

深刻度: Medium

ID: 104574

ファイル名: postgresql_20171109.nasl

バージョン: 1.17

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Databases

公開日: 2017/11/15

更新日: 2023/4/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-12172

CVSS v3

リスクファクター: Medium

Base Score: 6.7

Temporal Score: 5.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:postgresql:postgresql

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/11/9

脆弱性公開日: 2017/11/9

参照情報

CVE: CVE-2017-12172, CVE-2017-15098, CVE-2017-15099