Уязвимость CVE-2023-2454: Информация

Описание

schema_element defeats protective search_path changes; It was found that certain database calls in PostgreSQL could permit an authed attacker with elevated database-level privileges to execute arbitrary code.

Важность: HIGH (7,2) Вектор: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-2454

Опубликовано: 9 июня 2023 г.

Изменено: 6 июля 2023 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
postgresql11	p10	11.20-alt0.p10.1	11.22-alt0.p10.3	ALT-PU-2023-1856-1	320241	Исправлено
postgresql11	p10_e2k	11.20-alt0.p10.1	11.22-alt0.p10.1	ALT-PU-2023-3649-1	-	Исправлено
postgresql11	p9	11.20-alt0.M90P.1	11.22-alt0.M90P.1	ALT-PU-2023-1918-1	320244	Исправлено
postgresql11	c10f1	11.21-alt0.p10.1	11.22-alt0.p10.1	ALT-PU-2023-5198-3	328071	Исправлено
postgresql11	c9f2	11.21-alt0.M90P.1	11.22-alt0.M90P.1	ALT-PU-2023-6628-3	332751	Исправлено
postgresql12	sisyphus	12.15-alt1	12.19-alt3	ALT-PU-2023-1777-1	320166	Исправлено
postgresql12	sisyphus_e2k	12.15-alt1	12.19-alt3	ALT-PU-2023-3497-1	-	Исправлено
postgresql12	sisyphus_riscv64	12.15-alt0.1.rv64	12.19-alt3	ALT-PU-2023-3933-1	-	Исправлено
postgresql12	p10	12.15-alt0.p10.1	12.19-alt0.p10.3	ALT-PU-2023-1857-1	320241	Исправлено
postgresql12	p10_e2k	12.15-alt0.p10.1	12.19-alt0.p10.1	ALT-PU-2023-3650-1	-	Исправлено
postgresql12	p9	12.15-alt0.M90P.1	12.19-alt0.M90P.1	ALT-PU-2023-1917-1	320244	Исправлено
postgresql12	c10f1	12.16-alt0.p10.1	12.19-alt0.p10.1	ALT-PU-2023-5634-3	329540	Исправлено
postgresql12	c9f2	12.16-alt0.M90P.1	12.18-alt0.c9f2.1	ALT-PU-2023-6630-3	332751	Исправлено
postgresql12	p11	12.15-alt1	12.19-alt3	ALT-PU-2023-1777-1	320166	Исправлено
postgresql12-1C	p9	12.14-alt0.M90P.3	12.19-alt0.M90P.1	ALT-PU-2023-1919-1	320244	Исправлено
postgresql12-1C	c9f2	12.15-alt0.M90P.1	12.17-alt0.c9f2.2	ALT-PU-2023-6629-3	332751	Исправлено
postgresql13	sisyphus	13.11-alt1	13.15-alt3	ALT-PU-2023-1778-1	320166	Исправлено
postgresql13	sisyphus_e2k	13.11-alt1	13.15-alt3	ALT-PU-2023-3498-1	-	Исправлено
postgresql13	sisyphus_riscv64	13.11-alt0.1.rv64	13.15-alt3	ALT-PU-2023-3932-1	-	Исправлено
postgresql13	p10	13.11-alt0.p10.1	13.15-alt0.p10.3	ALT-PU-2023-1858-1	320241	Исправлено
postgresql13	p10_e2k	13.11-alt0.p10.1	13.15-alt0.p10.1	ALT-PU-2023-3651-1	-	Исправлено
postgresql13	c10f1	13.12-alt0.p10.1	13.15-alt0.p10.1	ALT-PU-2023-5635-3	329540	Исправлено
postgresql13	p11	13.11-alt1	13.15-alt3	ALT-PU-2023-1778-1	320166	Исправлено
postgresql14	sisyphus	14.8-alt1	14.12-alt3	ALT-PU-2023-1779-1	320166	Исправлено
postgresql14	sisyphus_e2k	14.8-alt1	14.12-alt3	ALT-PU-2023-3499-1	-	Исправлено
postgresql14	sisyphus_riscv64	14.8-alt0.1.rv64	14.12-alt3	ALT-PU-2023-3931-1	-	Исправлено
postgresql14	p10	14.8-alt0.p10.1	14.12-alt0.p10.3	ALT-PU-2023-1859-1	320241	Исправлено
postgresql14	p10_e2k	14.8-alt0.p10.1	14.12-alt0.p10.1	ALT-PU-2023-3652-1	-	Исправлено
postgresql14	c10f1	14.9-alt0.p10.1	14.12-alt0.p10.1	ALT-PU-2023-5636-3	329540	Исправлено
postgresql14	p11	14.8-alt1	14.12-alt3	ALT-PU-2023-1779-1	320166	Исправлено
postgresql15	sisyphus	15.3-alt1	15.7-alt3	ALT-PU-2023-1775-1	320166	Исправлено
postgresql15	sisyphus_e2k	15.3-alt1	15.7-alt3	ALT-PU-2023-3495-1	-	Исправлено
postgresql15	sisyphus_riscv64	15.3-alt0.1.rv64	15.7-alt3	ALT-PU-2023-3930-1	-	Исправлено
postgresql15	p10	15.3-alt0.p10.1	15.7-alt0.p10.3	ALT-PU-2023-1855-1	320241	Исправлено
postgresql15	p10_e2k	15.3-alt0.p10.1	15.7-alt0.p10.1	ALT-PU-2023-3648-1	-	Исправлено
postgresql15	c10f1	15.4-alt0.p10.1	15.7-alt0.c10f1.1	ALT-PU-2023-5633-3	329540	Исправлено
postgresql15	p11	15.3-alt1	15.7-alt3	ALT-PU-2023-1775-1	320166	Исправлено
postgresql15-1C	p10	15.3-alt0.p10.1	15.7-alt0.p10.3	ALT-PU-2023-1860-1	320241	Исправлено
postgresql15-1C	p10_e2k	15.3-alt0.p10.1	15.7-alt0.p10.1	ALT-PU-2023-3653-1	-	Исправлено
postgresql15-1C	c10f1	15.4-alt0.p10.1	15.7-alt0.p10.1	ALT-PU-2023-5637-3	329540	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://access.redhat.com/security/cve/CVE-2023-2454	Third Party Advisory
https://www.postgresql.org/support/security/CVE-2023-2454/	Vendor Advisory
https://security.netapp.com/advisory/ntap-20230706-0006/

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
  Start including
  15.0
  End excliding
  15.3
  cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
  Start including
  14.0
  End excliding
  14.8
  cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
  Start including
  13.0
  End excliding
  13.11
  cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
  Start including
  12.0
  End excliding
  12.15
  cpe:2.3:a:postgresql:postgresql:*:*:*:*:*:*:*:*
  Start including
  11.0
  End excliding
  11.20
  
  Конфигурация 2
  cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:software_collections:-:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2023-2454: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3