Уязвимость CVE-2022-2625: Информация

Описание

A vulnerability was found in PostgreSQL. This attack requires permission to create non-temporary objects in at least one schema, the ability to lure or wait for an administrator to create or update an affected extension in that schema, and the ability to lure or wait for a victim to use the object targeted in CREATE OR REPLACE or CREATE IF NOT EXISTS. Given all three prerequisites, this flaw allows an attacker to run arbitrary code as the victim role, which may be a superuser.

Важность: HIGH (8,0) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-2625
Опубликовано: 18 августа 2022 г.
Изменено: 2 декабря 2022 г.
Идентификатор типа ошибки: CWE-1321

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
postgresql10p1010.22-alt110.23-alt1.p10.1ALT-PU-2022-2462-1305054Исправлено
postgresql10p10_e2k10.22-alt1.E2K.110.23-alt1.p10.1ALT-PU-2022-6185-1-Исправлено
postgresql10p910.22-alt0.M90P.110.23-alt0.M90P.1ALT-PU-2022-2537-1305052Исправлено
postgresql10c10f110.22-alt110.23-alt1ALT-PU-2022-2462-1305054Исправлено
postgresql10c9f210.23-alt0.M90P.110.23-alt0.M90P.1ALT-PU-2023-6631-3332751Исправлено
postgresql11p1011.17-alt111.22-alt0.p10.1ALT-PU-2022-2463-1305054Исправлено
postgresql11p10_e2k11.17-alt1.E2K.111.22-alt0.p10.1ALT-PU-2022-6186-1-Исправлено
postgresql11p911.17-alt0.M90P.111.22-alt0.M90P.1ALT-PU-2022-2536-1305052Исправлено
postgresql11c10f111.17-alt111.22-alt0.p10.1ALT-PU-2022-2463-1305054Исправлено
postgresql11c9f211.21-alt0.M90P.111.22-alt0.M90P.1ALT-PU-2023-6628-3332751Исправлено
postgresql12sisyphus12.12-alt112.18-alt1ALT-PU-2022-2411-1305040Исправлено
postgresql12sisyphus_e2k12.12-alt1.E2K.112.18-alt1ALT-PU-2022-6169-1-Исправлено
postgresql12sisyphus_riscv6412.12-alt112.18-alt1ALT-PU-2022-5732-1-Исправлено
postgresql12p1012.12-alt112.18-alt0.p10.1ALT-PU-2022-2464-1305054Исправлено
postgresql12p10_e2k12.12-alt1.E2K.112.18-alt0.p10.1ALT-PU-2022-6187-1-Исправлено
postgresql12p912.12-alt0.M90P.112.18-alt0.M90P.1ALT-PU-2022-2535-1305052Исправлено
postgresql12c10f112.12-alt112.18-alt0.p10.1ALT-PU-2022-2464-1305054Исправлено
postgresql12c9f212.16-alt0.M90P.112.18-alt0.c9f2.1ALT-PU-2023-6630-3332751Исправлено
postgresql12-1Cp912.11-alt0.M90P.312.17-alt0.M90P.2ALT-PU-2022-2538-1305052Исправлено
postgresql12-1Cc9f212.15-alt0.M90P.112.17-alt0.c9f2.2ALT-PU-2023-6629-3332751Исправлено
postgresql13sisyphus13.8-alt113.14-alt1ALT-PU-2022-2412-1305040Исправлено
postgresql13sisyphus_e2k13.8-alt1.E2K.113.14-alt1ALT-PU-2022-6170-1-Исправлено
postgresql13sisyphus_riscv6413.8-alt113.14-alt1ALT-PU-2022-5733-1-Исправлено
postgresql13p1013.8-alt113.14-alt0.p10.1ALT-PU-2022-2465-1305054Исправлено
postgresql13p10_e2k13.8-alt1.E2K.113.14-alt0.p10.1ALT-PU-2022-6188-1-Исправлено
postgresql13c10f113.8-alt113.14-alt0.p10.1ALT-PU-2022-2465-1305054Исправлено
postgresql14sisyphus14.5-alt114.11-alt1ALT-PU-2022-2408-1305040Исправлено
postgresql14sisyphus_e2k14.5-alt1.E2K.114.11-alt1ALT-PU-2022-6171-1-Исправлено
postgresql14sisyphus_riscv6414.5-alt114.11-alt1ALT-PU-2022-5729-1-Исправлено
postgresql14p1014.5-alt114.11-alt0.p10.1ALT-PU-2022-2461-1305054Исправлено
postgresql14p10_e2k14.5-alt1.E2K.114.11-alt0.p10.1ALT-PU-2022-6189-1-Исправлено
postgresql14c10f114.5-alt114.11-alt0.p10.1ALT-PU-2022-2461-1305054Исправлено
postgresql14-1Cp1014.5-alt114.7-alt2ALT-PU-2022-2466-1305054Исправлено
postgresql14-1Cc10f114.5-alt114.7-alt2ALT-PU-2022-2466-1305054Исправлено
postgresql9.5c79.5.9-alt0.M70C.29.5.9-alt0.M70C.1ALT-PU-2022-2732-1306725Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=2113825
  • Issue Tracking
  • Third Party Advisory
https://www.postgresql.org/about/news/postgresql-145-138-1212-1117-1022-and-15-beta-3-released-2496/
  • Release Notes
  • Vendor Advisory
GLSA-202211-04
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
      Start including
      10.0
      End excliding
      10.22
      cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
      Start including
      11.0
      End excliding
      11.17
      cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
      Start including
      12.0
      End excliding
      12.12
      cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
      Start including
      13.0
      End excliding
      13.8
      cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
      Start including
      14.0
      End excliding
      14.5
      cpe:2.3:a:postgresql:postgresql:15:beta2:*:*:*:*:*:*
      cpe:2.3:a:postgresql:postgresql:15:beta1:*:*:*:*:*:*

      Конфигурация 2

      cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
      cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.0
Наверх