Kurzinfo CB-K19/0259 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: PostgreSQL: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Datum: 29.06.2020
Software: Open Source PostgreSQL 9.3 - 11.2
Plattform: Linux, MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2019-9193
Bezug: FortiGuard Labs PSIRT Advisory FG-IR-19-294 vom 2020-06-29
Revisions Historie
  • Version: 3

    Neue Updates von Fortinet aufgenommen

  • Version: 2

    Konfigurationshinweise aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme.

Ein lokaler Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

  1. Mitre CVE-2019-9193 vom 2019-04-01

  2. Advisory auf greenwolf-security

  3. Magnus Hagander's blog vom 2019-04-02

  4. FortiGuard Labs PSIRT Advisory FG-IR-19-294 vom 2020-06-29 vom 2020-06-28

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.