PT-2020-5316 · Postgresql+7 · Postgresql+7

Tom Lane

·

Publicado

2019-08-07

·

Atualizado

2024-06-15

·

CVE-2020-1720

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do PostgreSQL anteriores à 12.2
Versões do PostgreSQL anteriores à 11.7
Versões do PostgreSQL anteriores à 10.12
Versões do PostgreSQL anteriores à 9.6.17
Descrição
Foi encontrada uma falha no comando “ALTER ... DEPENDS ON EXTENSION” do PostgreSQL, na qual os subcomandos não realizavam verificações de autorização. Um invasor autenticado poderia usar essa falha em determinadas configurações para excluir objetos, como funções, gatilhos e outros, levando à corrupção do banco de dados.
Recomendações
Para versões anteriores à 12.2, atualize para a versão 12.2 ou posterior.
Para versões anteriores à 11.7, atualize para a versão 11.7 ou posterior.
Para versões anteriores à 10.12, atualize para a versão 10.12 ou posterior.
Para versões anteriores à 9.6.17, atualize para a versão 9.6.17 ou posterior.

Correção

Improper Authorization

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-862

Identificadores relacionados

ALSA-2020:5620
ALT-PU-2020-1177
ALT-PU-2020-1178
ALT-PU-2020-1179
ALT-PU-2020-1180
ALT-PU-2020-1181
ALT-PU-2020-1257
ALT-PU-2020-1258
ALT-PU-2020-1259
ALT-PU-2020-1260
ALT-PU-2020-1261
BDU:2021-00082
BIT-POSTGRESQL-2020-1720
CESA-2020_3669
CESA-2020_5619
CESA-2020_5620
CVE-2020-1720
DLA-2105-1
DSA-4622-1
DSA-4623-1
MGASA-2020-0095
OPENSUSE-SU-2020:0331-1
OPENSUSE-SU-2020:1227-1
OPENSUSE-SU-2020_0331-1
OPENSUSE-SU-2020_1227-1
OPENSUSE-SU-2024:11184-1
OPENSUSE-SU-2024:11185-1
OPENSUSE-SU-2024:11186-1
RHSA-2020:0980
RHSA-2020:3669
RHSA-2020:4295
RHSA-2020:5112
RHSA-2020:5619
RHSA-2020:5620
RHSA-2020:5661
RHSA-2020:5664
RHSA-2020_3669
RHSA-2020_5619
RHSA-2020_5620
RHSA-2021:0163
RHSA-2021:0164
RHSA-2021:0166
RHSA-2021:0167
RLSA-2020:5620
SUSE-RU-2020:1280-1
SUSE-SU-2020:0586-1
SUSE-SU-2020:0589-1
SUSE-SU-2020:0715-1
SUSE-SU-2020:0752-1
SUSE-SU-2020:2149-1
SUSE-SU-2020_0586-1
SUSE-SU-2020_0589-1
SUSE-SU-2020_0715-1
SUSE-SU-2020_0752-1
SUSE-SU-2020_2149-1
USN-4282-1

Produtos afetados

Alt Linux
Almalinux
Centos
Postgresql
Red Hat
Rocky Linux
Suse
Ubuntu