Расширенный

Несанкционированные действия

Несанкционированные действия

16 Июля 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
PostgreSQL (10.0, 10.12, 11.0, 11.7, 12.0, 12.2, 9.6.0, 9.6.17)
Описание
Уязвимость в PostgreSQL, связанная с "ALTER ... DEPENDS ON EXTENSION" и отсутствием проверок авторизации подкомандами, позволяет злоумышленникам, прошедшим аутентификацию, отключить любую функцию, процедуру, индекс или триггер и вызвать повреждение базы данных.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postgresql.org/
Ссылки
Источни: CVE
Наименование: CVE-2020-1720
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1720