6.5

CVE-2009-3230

EPSS 0.99%
Published 17.09.2009 10:30:00
Last modified 09.04.2025 00:30:58
Source cve@mitre.org
Teams watchlist Login
Open Login

The core server component in PostgreSQL 8.4 before 8.4.1, 8.3 before 8.3.8, 8.2 before 8.2.14, 8.1 before 8.1.18, 8.0 before 8.0.22, and 7.4 before 7.4.26 does not use the appropriate privileges for the (1) RESET ROLE and (2) RESET SESSION AUTHORIZATION operations, which allows remote authenticated users to gain privileges.  NOTE: this is due to an incomplete fix for CVE-2007-6600.

Affected products Warnungen 0 Metrics 2 CWE 0 References 25

Data is provided by the National Vulnerability Database (NVD)

Postgresql ≫ Postgresql Version7.4

Postgresql ≫ Postgresql Version7.4.1

Postgresql ≫ Postgresql Version7.4.2

Postgresql ≫ Postgresql Version7.4.3

Postgresql ≫ Postgresql Version7.4.4

Postgresql ≫ Postgresql Version7.4.5

Postgresql ≫ Postgresql Version7.4.6

Postgresql ≫ Postgresql Version7.4.7

Postgresql ≫ Postgresql Version7.4.8

Postgresql ≫ Postgresql Version7.4.9

Postgresql ≫ Postgresql Version7.4.10

Postgresql ≫ Postgresql Version7.4.11

Postgresql ≫ Postgresql Version7.4.12

Postgresql ≫ Postgresql Version7.4.13

Postgresql ≫ Postgresql Version7.4.14

Postgresql ≫ Postgresql Version7.4.15

Postgresql ≫ Postgresql Version7.4.16

Postgresql ≫ Postgresql Version7.4.17

Postgresql ≫ Postgresql Version7.4.18

Postgresql ≫ Postgresql Version7.4.19

Postgresql ≫ Postgresql Version7.4.20

Postgresql ≫ Postgresql Version7.4.21

Postgresql ≫ Postgresql Version7.4.22

Postgresql ≫ Postgresql Version7.4.23

Postgresql ≫ Postgresql Version7.4.24

Postgresql ≫ Postgresql Version7.4.25

Postgresql ≫ Postgresql Version8.0

Postgresql ≫ Postgresql Version8.0.1

Postgresql ≫ Postgresql Version8.0.2

Postgresql ≫ Postgresql Version8.0.3

Postgresql ≫ Postgresql Version8.0.4

Postgresql ≫ Postgresql Version8.0.5

Postgresql ≫ Postgresql Version8.0.6

Postgresql ≫ Postgresql Version8.0.7

Postgresql ≫ Postgresql Version8.0.8

Postgresql ≫ Postgresql Version8.0.9

Postgresql ≫ Postgresql Version8.0.10

Postgresql ≫ Postgresql Version8.0.11

Postgresql ≫ Postgresql Version8.0.12

Postgresql ≫ Postgresql Version8.0.13

Postgresql ≫ Postgresql Version8.0.14

Postgresql ≫ Postgresql Version8.0.15

Postgresql ≫ Postgresql Version8.0.16

Postgresql ≫ Postgresql Version8.0.17

Postgresql ≫ Postgresql Version8.0.18

Postgresql ≫ Postgresql Version8.0.19

Postgresql ≫ Postgresql Version8.0.20

Postgresql ≫ Postgresql Version8.0.21

Postgresql ≫ Postgresql Version8.1

Postgresql ≫ Postgresql Version8.1.1

Postgresql ≫ Postgresql Version8.1.2

Postgresql ≫ Postgresql Version8.1.3

Postgresql ≫ Postgresql Version8.1.4

Postgresql ≫ Postgresql Version8.1.5

Postgresql ≫ Postgresql Version8.1.6

Postgresql ≫ Postgresql Version8.1.7

Postgresql ≫ Postgresql Version8.1.8

Postgresql ≫ Postgresql Version8.1.9

Postgresql ≫ Postgresql Version8.1.10

Postgresql ≫ Postgresql Version8.1.11

Postgresql ≫ Postgresql Version8.1.12

Postgresql ≫ Postgresql Version8.1.13

Postgresql ≫ Postgresql Version8.1.14

Postgresql ≫ Postgresql Version8.1.15

Postgresql ≫ Postgresql Version8.1.16

Postgresql ≫ Postgresql Version8.2

Postgresql ≫ Postgresql Version8.2.1

Postgresql ≫ Postgresql Version8.2.2

Postgresql ≫ Postgresql Version8.2.3

Postgresql ≫ Postgresql Version8.2.4

Postgresql ≫ Postgresql Version8.2.5

Postgresql ≫ Postgresql Version8.2.6

Postgresql ≫ Postgresql Version8.2.7

Postgresql ≫ Postgresql Version8.2.8

Postgresql ≫ Postgresql Version8.2.9

Postgresql ≫ Postgresql Version8.2.10

Postgresql ≫ Postgresql Version8.2.11

Postgresql ≫ Postgresql Version8.2.12

Postgresql ≫ Postgresql Version8.2.13

Postgresql ≫ Postgresql Version8.3.1

Postgresql ≫ Postgresql Version8.3.2

Postgresql ≫ Postgresql Version8.3.3

Postgresql ≫ Postgresql Version8.3.4

Postgresql ≫ Postgresql Version8.3.5

Postgresql ≫ Postgresql Version8.3.6

Postgresql ≫ Postgresql Version8.3.7

Postgresql ≫ Postgresql Version8.4

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Type	Source	Score	Percentile
EPSS	FIRST.org	0.99%	0.748

CVSS Metriken
Source	Base Score	Exploit Score	Impact Score	Vector string
nvd@nist.gov	6.5	8	6.4	AV:N/AC:L/Au:S/C:P/I:P/A:P

http://www.postgresql.org/support/security.html

Vendor Advisory

http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00001.html

http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00004.html

http://marc.info/?l=bugtraq&m=134124585221119&w=2

http://secunia.com/advisories/36660

Vendor Advisory

http://secunia.com/advisories/36727

Vendor Advisory

http://secunia.com/advisories/36800

http://secunia.com/advisories/36837

http://sunsolve.sun.com/search/document.do?assetkey=1-66-270408-1

http://wiki.rpath.com/wiki/Advisories:rPSA-2010-0012

http://www.postgresql.org/docs/8.3/static/release-8-3-8.html

Vendor Advisory

http://www.securityfocus.com/archive/1/509917/100/0/threaded

http://www.securityfocus.com/bid/36314

http://www.ubuntu.com/usn/usn-834-1

http://www.us.debian.org/security/2009/dsa-1900

https://www.redhat.com/archives/fedora-package-announce/2009-September/msg00305.html

https://www.redhat.com/archives/fedora-package-announce/2009-September/msg00307.html

http://archives.postgresql.org/pgsql-www/2009-09/msg00024.php

http://secunia.com/advisories/36695

Vendor Advisory

http://www.vupen.com/english/advisories/2009/2602

Vendor Advisory

https://bugzilla.redhat.com/show_bug.cgi?id=522085

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10166

https://nvd.nist.gov/vuln/detail/CVE-2009-3230

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2009-3230

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2009-3230

EUVD