リモートホストにインストールされているPostgreSQLのバージョンは、9.4.22より前の9.4.x、9.5.17より前の9.5.x、9.6.13より前の9.6.x、10.8より前の10.x、または11.3より前の11.xです。したがって、複数の脆弱性の影響を受けます。- インストーラーがPostgreSQLバイナリインストールディレクトリとデータディレクトリのアクセス許可をロックダウンしていないため、BigSQLとEnterpriseDBの両方のWindowsインストーラーにリモートでコードが実行される脆弱性があります。認証されたローカルの攻撃者がこれを悪用し、PostgreSQLサービスアカウントに任意のコードを実行させる可能性があります。（CVE-2019-10127、CVE-2019-10128）- パーティションルーティングコンポーネントにメモリ漏えいの脆弱性があります。認証されたリモートの攻撃者がこれを悪用し、分割されたテーブルに対して細工されたINSERTステートメントを実行してメモリコンテンツを漏えいする可能性があります。（CVE-2019-10129）- セキュリティをバイパスする脆弱性がコアサーバーにあります。認証されたリモートの攻撃者がこれを悪用し、漏えいされやすい演算子を使って細工されたSQLクエリを実行することで秘密情報を漏えいする可能性があります。（CVE-2019-10130）

検出

PostgreSQL 9.4.x < 9.4.22/9.5.x < 9.5.17/9.6.x < 9.6.13/10.x < 10.8/11.x < 11.3の複数の脆弱性

high Nessus プラグイン ID 125264

バージョン 1.9