6

CVE-2010-3433

EPSS 1.62%
Veröffentlicht 06.10.2010 17:00:16
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

The PL/perl and PL/Tcl implementations in PostgreSQL 7.4 before 7.4.30, 8.0 before 8.0.26, 8.1 before 8.1.22, 8.2 before 8.2.18, 8.3 before 8.3.12, 8.4 before 8.4.5, and 9.0 before 9.0.1 do not properly protect script execution by a different SQL user identity within the same session, which allows remote authenticated users to gain privileges via crafted script code in a SECURITY DEFINER function, as demonstrated by (1) redefining standard functions or (2) redefining operators, a different vulnerability than CVE-2010-1168, CVE-2010-1169, CVE-2010-1170, and CVE-2010-1447.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 22

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Postgresql ≫ Postgresql Version7.4

Postgresql ≫ Postgresql Version7.4.1

Postgresql ≫ Postgresql Version7.4.2

Postgresql ≫ Postgresql Version7.4.3

Postgresql ≫ Postgresql Version7.4.4

Postgresql ≫ Postgresql Version7.4.5

Postgresql ≫ Postgresql Version7.4.6

Postgresql ≫ Postgresql Version7.4.7

Postgresql ≫ Postgresql Version7.4.8

Postgresql ≫ Postgresql Version7.4.9

Postgresql ≫ Postgresql Version7.4.10

Postgresql ≫ Postgresql Version7.4.11

Postgresql ≫ Postgresql Version7.4.12

Postgresql ≫ Postgresql Version7.4.13

Postgresql ≫ Postgresql Version7.4.14

Postgresql ≫ Postgresql Version7.4.15

Postgresql ≫ Postgresql Version7.4.16

Postgresql ≫ Postgresql Version7.4.17

Postgresql ≫ Postgresql Version7.4.18

Postgresql ≫ Postgresql Version7.4.19

Postgresql ≫ Postgresql Version7.4.20

Postgresql ≫ Postgresql Version7.4.21

Postgresql ≫ Postgresql Version7.4.22

Postgresql ≫ Postgresql Version7.4.23

Postgresql ≫ Postgresql Version7.4.24

Postgresql ≫ Postgresql Version7.4.25

Postgresql ≫ Postgresql Version7.4.26

Postgresql ≫ Postgresql Version7.4.27

Postgresql ≫ Postgresql Version7.4.28

Postgresql ≫ Postgresql Version7.4.29

Postgresql ≫ Postgresql Version8.0

Postgresql ≫ Postgresql Version8.0.1

Postgresql ≫ Postgresql Version8.0.2

Postgresql ≫ Postgresql Version8.0.3

Postgresql ≫ Postgresql Version8.0.4

Postgresql ≫ Postgresql Version8.0.5

Postgresql ≫ Postgresql Version8.0.6

Postgresql ≫ Postgresql Version8.0.7

Postgresql ≫ Postgresql Version8.0.8

Postgresql ≫ Postgresql Version8.0.9

Postgresql ≫ Postgresql Version8.0.10

Postgresql ≫ Postgresql Version8.0.11

Postgresql ≫ Postgresql Version8.0.12

Postgresql ≫ Postgresql Version8.0.13

Postgresql ≫ Postgresql Version8.0.14

Postgresql ≫ Postgresql Version8.0.15

Postgresql ≫ Postgresql Version8.0.16

Postgresql ≫ Postgresql Version8.0.17

Postgresql ≫ Postgresql Version8.0.18

Postgresql ≫ Postgresql Version8.0.19

Postgresql ≫ Postgresql Version8.0.20

Postgresql ≫ Postgresql Version8.0.21

Postgresql ≫ Postgresql Version8.0.22

Postgresql ≫ Postgresql Version8.0.23

Postgresql ≫ Postgresql Version8.0.24

Postgresql ≫ Postgresql Version8.0.25

Postgresql ≫ Postgresql Version8.1

Postgresql ≫ Postgresql Version8.1.1

Postgresql ≫ Postgresql Version8.1.2

Postgresql ≫ Postgresql Version8.1.3

Postgresql ≫ Postgresql Version8.1.4

Postgresql ≫ Postgresql Version8.1.5

Postgresql ≫ Postgresql Version8.1.6

Postgresql ≫ Postgresql Version8.1.7

Postgresql ≫ Postgresql Version8.1.8

Postgresql ≫ Postgresql Version8.1.9

Postgresql ≫ Postgresql Version8.1.10

Postgresql ≫ Postgresql Version8.1.11

Postgresql ≫ Postgresql Version8.1.12

Postgresql ≫ Postgresql Version8.1.13

Postgresql ≫ Postgresql Version8.1.14

Postgresql ≫ Postgresql Version8.1.15

Postgresql ≫ Postgresql Version8.1.16

Postgresql ≫ Postgresql Version8.1.17

Postgresql ≫ Postgresql Version8.1.18

Postgresql ≫ Postgresql Version8.1.19

Postgresql ≫ Postgresql Version8.1.20

Postgresql ≫ Postgresql Version8.1.21

Postgresql ≫ Postgresql Version8.2

Postgresql ≫ Postgresql Version8.2.1

Postgresql ≫ Postgresql Version8.2.2

Postgresql ≫ Postgresql Version8.2.3

Postgresql ≫ Postgresql Version8.2.4

Postgresql ≫ Postgresql Version8.2.5

Postgresql ≫ Postgresql Version8.2.6

Postgresql ≫ Postgresql Version8.2.7

Postgresql ≫ Postgresql Version8.2.8

Postgresql ≫ Postgresql Version8.2.9

Postgresql ≫ Postgresql Version8.2.10

Postgresql ≫ Postgresql Version8.2.11

Postgresql ≫ Postgresql Version8.2.12

Postgresql ≫ Postgresql Version8.2.13

Postgresql ≫ Postgresql Version8.2.14

Postgresql ≫ Postgresql Version8.2.15

Postgresql ≫ Postgresql Version8.2.16

Postgresql ≫ Postgresql Version8.2.17

Postgresql ≫ Postgresql Version8.3

Postgresql ≫ Postgresql Version8.3.1

Postgresql ≫ Postgresql Version8.3.2

Postgresql ≫ Postgresql Version8.3.3

Postgresql ≫ Postgresql Version8.3.4

Postgresql ≫ Postgresql Version8.3.5

Postgresql ≫ Postgresql Version8.3.6

Postgresql ≫ Postgresql Version8.3.7

Postgresql ≫ Postgresql Version8.3.8

Postgresql ≫ Postgresql Version8.3.9

Postgresql ≫ Postgresql Version8.3.10

Postgresql ≫ Postgresql Version8.3.11

Postgresql ≫ Postgresql Version8.4

Postgresql ≫ Postgresql Version8.4.1

Postgresql ≫ Postgresql Version8.4.2

Postgresql ≫ Postgresql Version8.4.3

Postgresql ≫ Postgresql Version8.4.4

Postgresql ≫ Postgresql Version9.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.62%	0.811

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6	6.8	6.4	AV:N/AC:M/Au:S/C:P/I:P/A:P

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705

http://marc.info/?l=bugtraq&m=134124585221119&w=2

http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.html

http://lists.opensuse.org/opensuse-security-announce/2010-11/msg00001.html

http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049591.html

http://lists.fedoraproject.org/pipermail/package-announce/2010-October/049592.html

http://secunia.com/advisories/42325

http://www.debian.org/security/2010/dsa-2120

http://www.mandriva.com/security/advisories?name=MDVSA-2010:197

http://www.postgresql.org/about/news.1244

Patch

Vendor Advisory

http://www.postgresql.org/docs/9.0/static/release-9-0-1.html

http://www.redhat.com/support/errata/RHSA-2010-0742.html

http://www.redhat.com/support/errata/RHSA-2010-0908.html

http://www.securityfocus.com/bid/43747

http://www.ubuntu.com/usn/USN-1002-1

http://www.ubuntu.com/usn/USN-1002-2

http://www.vupen.com/english/advisories/2010/3051

https://bugzilla.redhat.com/show_bug.cgi?id=639371

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7291

https://nvd.nist.gov/vuln/detail/CVE-2010-3433

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2010-3433

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2010-3433

EUVD