PT-2022-2514 · Unknown+11 · Postgresql+10

Alexander Lakhin

·

Publicado

2022-05-11

·

Atualizado

2026-04-03

·

CVE-2022-1552

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
PostgreSQL (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no PostgreSQL relacionada a medidas de segurança incompletas ao operar com segurança quando um usuário com privilégios realiza a manutenção de objetos de outro usuário. Os comandos Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER e pg amcheck ativavam as proteções relevantes tarde demais ou nem sequer as ativavam durante o processo. Esse problema permite que um invasor com permissão para criar objetos não temporários em pelo menos um esquema execute funções SQL arbitrárias sob a identidade de um superusuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Authorization

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-89CWE-459

Identificadores relacionados

ALSA-2022:4805
ALSA-2022:4807
ALT-PU-2022-1838
ALT-PU-2022-1839
ALT-PU-2022-1840
ALT-PU-2022-1841
ALT-PU-2022-1842
ALT-PU-2022-1843
ALT-PU-2022-1859
ALT-PU-2022-1860
ALT-PU-2022-1861
ALT-PU-2022-1862
ALT-PU-2022-1863
ALT-PU-2022-1887
ALT-PU-2022-1888
ALT-PU-2022-1889
ALT-PU-2022-1890
ALT-PU-2023-6628
ALT-PU-2023-6629
ALT-PU-2023-6630
ALT-PU-2023-6631
AZL-10826
BDU:2022-02928
BIT-POSTGRESQL-2022-1552
CESA-2022_4805
CESA-2022_4807
CESA-2022_4855
CESA-2022_5162
CVE-2022-1552
DSA-5135-1
DSA-5136-1
ECHO-CEE1-BF37-4229
JLSEC-2026-37
MGASA-2022-0201
MGASA-2022-0313
OESA-2022-2104
OPENSUSE-SU-2022_1890-1
OPENSUSE-SU-2022_1894-1
OPENSUSE-SU-2022_1895-1
OPENSUSE-SU-2022_1908-1
OPENSUSE-SU-2024:12072-1
OPENSUSE-SU-2024:12073-1
OPENSUSE-SU-2024:12075-1
OPENSUSE-SU-2024:12076-1
OPENSUSE-SU-2024:12077-1
OPENSUSE-SU-2024:13243-1
OPENSUSE-SU-2024:14360-1
OPENSUSE-SU-2025:15580-1
RHSA-2022:4771
RHSA-2022:4805
RHSA-2022:4807
RHSA-2022:4854
RHSA-2022:4855
RHSA-2022:4856
RHSA-2022:4857
RHSA-2022:4893
RHSA-2022:4894
RHSA-2022:4895
RHSA-2022:4913
RHSA-2022:4915
RHSA-2022:4929
RHSA-2022:5162
RHSA-2022_4771
RHSA-2022_4805
RHSA-2022_4807
RHSA-2022_4855
RHSA-2022_5162
RLSA-2022:4771
RLSA-2022:4805
RLSA-2022:4807
RLSA-2022:4855
SUSE-SU-2022:1804-1
SUSE-SU-2022:1835-1
SUSE-SU-2022:1869-1
SUSE-SU-2022:1874-1
SUSE-SU-2022:1890-1
SUSE-SU-2022:1894-1
SUSE-SU-2022:1895-1
SUSE-SU-2022:1908-1
SUSE-SU-2022:2893-1
SUSE-SU-2022:2958-1
SUSE-SU-2022_1804-1
SUSE-SU-2022_1835-1
SUSE-SU-2022_1869-1
SUSE-SU-2022_1874-1
SUSE-SU-2022_1890-1
SUSE-SU-2022_1894-1
SUSE-SU-2022_1895-1
SUSE-SU-2022_1908-1
USN-5440-1
USN-5676-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Postgresql
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu