PT-2020-6837 · Unknown+1 · Postgresql+1

Hjy79425575

·

Publicado

2020-05-14

·

Atualizado

2024-03-06

·

CVE-2020-10733

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões 9.5 a 12 do PostgreSQL
Descrição
O problema está relacionado ao instalador do PostgreSQL para Windows, que invoca executáveis fornecidos pelo sistema sem especificar caminhos completos. Isso permite que executáveis no diretório em que o instalador é carregado ou no diretório de trabalho atual tenham prioridade sobre os executáveis pretendidos. Um invasor com permissão para adicionar arquivos a um desses diretórios pode executar código arbitrário com os direitos administrativos do instalador. A vulnerabilidade está associada ao tratamento incorreto de caminhos, o que pode ser explorado para elevar privilégios e executar código arbitrário.
Recomendações
Para as versões 9.5 a 12 do PostgreSQL, considere restringir o acesso aos diretórios onde o instalador é carregado ou ao diretório de trabalho atual para minimizar o risco de exploração. Evite executar o instalador em diretórios onde um invasor possa ter permissão para adicionar arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426

Identificadores relacionados

ALT-PU-2020-1993
ALT-PU-2020-1994
ALT-PU-2020-2009
ALT-PU-2020-2010
ALT-PU-2020-2011
ALT-PU-2020-2012
ALT-PU-2020-2013
BDU:2023-00612
BIT-POSTGRESQL-2020-10733
CVE-2020-10733

Produtos afetados

Alt Linux
Postgresql