PT-2022-4131 · Unknown+11 · Postgresql+10

Sven Klemm

·

Publicado

2022-08-10

·

Atualizado

2026-01-30

·

CVE-2022-2625

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
PostgreSQL (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no PostgreSQL que permite que um invasor execute código arbitrário na conta da vítima, que pode ser um superusuário. Este ataque requer permissão para criar objetos não temporários em pelo menos um esquema, a capacidade de induzir ou aguardar que um administrador crie ou atualize uma extensão afetada nesse esquema, e a capacidade de induzir ou aguardar que uma vítima utilize o objeto visado em CREATE OR REPLACE ou CREATE IF NOT EXISTS. A falha está relacionada a erros ao usar comandos OR com extensões, o que pode permitir que um invasor remoto eleve seus privilégios e substitua objetos arbitrários no banco de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321CWE-264CWE-915

Identificadores relacionados

ALSA-2022:7128
ALSA-2023:0113
ALSA-2023:1576
ALSA-2023:1693
ALT-PU-2022-2408
ALT-PU-2022-2409
ALT-PU-2022-2410
ALT-PU-2022-2411
ALT-PU-2022-2412
ALT-PU-2022-2413
ALT-PU-2022-2461
ALT-PU-2022-2462
ALT-PU-2022-2463
ALT-PU-2022-2464
ALT-PU-2022-2465
ALT-PU-2022-2466
ALT-PU-2022-2535
ALT-PU-2022-2536
ALT-PU-2022-2537
ALT-PU-2022-2538
ALT-PU-2023-1057
ALT-PU-2023-6628
ALT-PU-2023-6629
ALT-PU-2023-6630
ALT-PU-2023-6631
AZL-10595
BDU:2022-04971
BIT-POSTGRESQL-2022-2625
CESA-2022_7128
CESA-2023_0113
CESA-2023_1576
CLEANSTART-2026-FW42039
CLEANSTART-2026-HJ04971
CVE-2022-2625
DLA-3072-1
ECHO-03C5-B6E9-23CB
MGASA-2022-0313
OPENSUSE-SU-2022_2946-1
OPENSUSE-SU-2022_2987-1
OPENSUSE-SU-2022_2988-1
OPENSUSE-SU-2022_2989-1
OPENSUSE-SU-2024:12264-1
OPENSUSE-SU-2024:12265-1
OPENSUSE-SU-2024:12266-1
OPENSUSE-SU-2024:12267-1
OPENSUSE-SU-2024:12268-1
RHSA-2022:7128
RHSA-2022_7128
RHSA-2023:0113
RHSA-2023:0160
RHSA-2023:1576
RHSA-2023:1693
RHSA-2023:7545
RHSA-2023:7580
RHSA-2023:7667
RHSA-2023:7694
RHSA-2023:7695
RHSA-2023_0113
RHSA-2023_1576
RHSA-2023_1693
RLSA-2022:7128
RLSA-2023:0113
RLSA-2023:1576
SUSE-SU-2022:2893-1
SUSE-SU-2022:2912-1
SUSE-SU-2022:2914-1
SUSE-SU-2022:2946-1
SUSE-SU-2022:2958-1
SUSE-SU-2022:2987-1
SUSE-SU-2022:2988-1
SUSE-SU-2022:2989-1
SUSE-SU-2022:2989-2
SUSE-SU-2022:3193-1
SUSE-SU-2022:3269-1
SUSE-SU-2022_2912-1
SUSE-SU-2022_2914-1
SUSE-SU-2022_2946-1
SUSE-SU-2022_2987-1
SUSE-SU-2022_2988-1
SUSE-SU-2022_2989-1
SUSE-SU-2022_2989-2
SUSE-SU-2022_3193-1
SUSE-SU-2022_3269-1
USN-5571-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Postgresql
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu