CVE-2009-3230

Loading...

Général

Score :6.5/10.0
Sévérité :Moyenne
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Multiple

Vulnérabilités associées

CVE-2007-6600, CVE-2008-5515, CVE-2009-0783, CVE-2009-0922, CVE-2009-3229, CVE-2009-3231, CVE-2009-4034, CVE-2009-4136, CVE-2010-1157, CVE-2010-1169, CVE-2010-1170, CVE-2010-1975, CVE-2010-2227, CVE-2010-3433, CVE-2010-3718, CVE-2010-4015, CVE-2010-4172, CVE-2011-0013, CVE-2011-1184, CVE-2011-2204, CVE-2011-2729

Publiée le 17/09/09 - Mise à jour le 10/10/18

Description

The core server component in PostgreSQL 8.4 before 8.4.1, 8.3 before 8.3.8, 8.2 before 8.2.14, 8.1 before 8.1.18, 8.0 before 8.0.22, and 7.4 before 7.4.26 does not use the appropriate privileges for the (1) RESET ROLE and (2) RESET SESSION AUTHORIZATION operations, which allows remote authenticated users to gain privileges. NOTE: this is due to an incomplete fix for CVE-2007-6600.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-3230
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2009-AVI-380
CentOS CESA-2009:1484
Redhat RHSA-2009:1484
Renater 2012/VULN031, 2012/VULN323

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
postgresqlpostgresql

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail