PostgreSQL < 7.2.7 / 7.3.9 / 7.4.7 / 8.0.1の複数の脆弱性
medium Nessus プラグイン ID 16309
Language:
概要
リモートサーバーで任意のコードを実行できる可能性があります。説明
バージョン番号によっては、リモートのPostgreSQLサーバーは複数の欠陥に対して脆弱であるため、リモートデータベースをクエリする権限を持つ攻撃者が、このホストでシェルを取得する可能性があります。ソリューション
PostgreSQL 7.2.7、7.3.9、7.4.7、8.0.1以降にアップグレードしてください。プラグインの詳細
深刻度: Medium
ID: 16309
ファイル名: postgresql_multiple_flaws2.nasl
バージョン: 1.18
タイプ: remote
ファミリー: Databases
公開日: 2005/2/3
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 5.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:postgresql:postgresql
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2005/2/1
脆弱性公開日: 2005/1/31
参照情報
CVE: CVE-2005-0227, CVE-2005-0244, CVE-2005-0245, CVE-2005-0246, CVE-2005-0247