Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.100843
Categoría:Databases
Título:PostgreSQL PL/Perl and PL/Tcl Local Privilege Escalation Vulnerability
Resumen:PostgreSQL is prone to a local privilege-escalation vulnerability.
Descripción:Summary:
PostgreSQL is prone to a local privilege-escalation vulnerability.

Vulnerability Impact:
Exploiting this issue allows local attackers to gain elevated
privileges and execute arbitrary commands with the privileges of the victim.

Affected Software/OS:
Versions prior to PostgreSQL 9.0.1 are vulnerable.

Solution:
Updates are available. Please see the references for more information.

CVSS Score:
6.0

CVSS Vector:
AV:N/AC:M/Au:S/C:P/I:P/A:P

Referencia Cruzada: BugTraq ID: 43747
Common Vulnerability Exposure (CVE) ID: CVE-2010-3433
http://www.securityfocus.com/bid/43747
Debian Security Information: DSA-2120 (Google Search)
http://www.debian.org/security/2010/dsa-2120
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049591.html
http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049592.html
HPdes Security Advisory: HPSBMU02781
http://marc.info/?l=bugtraq&m=134124585221119&w=2
HPdes Security Advisory: SSRT100617
http://www.mandriva.com/security/advisories?name=MDVSA-2010:197
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7291
http://www.redhat.com/support/errata/RHSA-2010-0742.html
http://www.redhat.com/support/errata/RHSA-2010-0908.html
http://secunia.com/advisories/42325
SuSE Security Announcement: SUSE-SR:2010:019 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.html
SuSE Security Announcement: SUSE-SR:2010:020 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2010-11/msg00001.html
http://www.ubuntu.com/usn/USN-1002-1
http://www.ubuntu.com/usn/USN-1002-2
http://www.vupen.com/english/advisories/2010/3051
CopyrightCopyright (C) 2010 Greenbone Networks GmbH

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.