CVE-2010-3433

Loading...

Général

Score :6.0/10.0
Sévérité :Moyenne
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Multiple

Vulnérabilités associées

CVE-2008-5515, CVE-2009-0783, CVE-2009-0922, CVE-2009-3229, CVE-2009-3230, CVE-2009-3231, CVE-2009-4034, CVE-2009-4136, CVE-2010-1157, CVE-2010-1169, CVE-2010-1170, CVE-2010-1975, CVE-2010-2227, CVE-2010-3718, CVE-2010-4015, CVE-2010-4172, CVE-2011-0013, CVE-2011-1184, CVE-2011-2204, CVE-2011-2729

Publiée le 06/10/10 - Mise à jour le 19/09/17

Description

The PL/perl and PL/Tcl implementations in PostgreSQL 7.4 before 7.4.30, 8.0 before 8.0.26, 8.1 before 8.1.22, 8.2 before 8.2.18, 8.3 before 8.3.12, 8.4 before 8.4.5, and 9.0 before 9.0.1 do not properly protect script execution by a different SQL user identity within the same session, which allows remote authenticated users to gain privileges via crafted script code in a SECURITY DEFINER function, as demonstrated by (1) redefining standard functions or (2) redefining operators, a different vulnerability than CVE-2010-1168, CVE-2010-1169, CVE-2010-1170, and CVE-2010-1447.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-3433
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-471, CERTFR-2015-AVI-431
CentOS CESA-2010:0742
Oracle Linux ELSA-2011-0197
Redhat RHSA-2010:0742, RHSA-2010:0908
Renater 2012/VULN031, 2012/VULN323

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
postgresqlpostgresql

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail