PostgreSQL 13.x < 13.19 / 14.x < 14.16 / 15.x < 15.11 / 16.x < 16.7 / 17.x < 17.3 SQLi

high Nessus プラグイン ID 216586

概要

リモートのデータベースサーバーは、脆弱性の影響を受けます

説明

リモートホストにインストールされている PostgreSQL のバージョンは、13.19 より前の 13、14.16 より前の 14、15.11 より前の 15、16.7 より前の 16、17.3 より前の 17 です。そのため、次の脆弱性の影響を受ける可能性があります。

- PostgreSQL libpq 関数 PQescapeLiteral()、PQescapeIdentifier()、PQescapeString()、PQescapeStringConn() における引用構文の不適切な無効化により、データベース入力プロバイダーが特定の使用パターンで SQL インジェクションを達成する可能性があります。具体的には、SQL インジェクションでは、アプリケーションが関数結果を使用して、PostgreSQL 対話型ターミナルである psql への入力を構築する必要があります。同様に、PostgreSQL コマンドラインユーティリティプログラムの引用構文の不適切な無効化により、client_encoding が BIG5 で、server_encoding が EUC_TW または MULE_INTERNAL のいずれかである場合、コマンドライン引数のソースが SQL インジェクションを達成する可能性があります。PostgreSQL 17.3、16.7、15.11、14.16、13.19 より前のバージョンが影響を受けます。
(CVE-2025-1094)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

PostgreSQL 13.19/ 14.16/ 15.11/ 16.7/ 17.3 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?2a3cbcdf

プラグインの詳細

深刻度: High

ID: 216586

ファイル名: postgresql_20250213.nasl

バージョン: 1.4

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Databases

公開日: 2025/2/21

更新日: 2025/5/16

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 6.3

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-1094

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:postgresql:postgresql

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/2/13

脆弱性公開日: 2025/2/13

エクスプロイト可能

Metasploit (BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) unauthenticated Remote Code Execution)

参照情報

CVE: CVE-2025-1094

IAVB: 2025-B-0028-S