CVE-2017-7486

EPSS 6.15%
Published 12.05.2017 19:29:00
Last modified 20.04.2025 01:37:25
Source secalert@redhat.com
Teams watchlist Login
Open Login

PostgreSQL versions 8.4 - 9.6 are vulnerable to information leak in pg_user_mappings view which discloses foreign server passwords to any user having USAGE privilege on the associated foreign server.

Affected products Warnungen 0 Metrics 3 CWE 2 References 13

Data is provided by the National Vulnerability Database (NVD)

Postgresql ≫ Postgresql Version8.4

Postgresql ≫ Postgresql Version8.4.1

Postgresql ≫ Postgresql Version8.4.2

Postgresql ≫ Postgresql Version8.4.3

Postgresql ≫ Postgresql Version8.4.4

Postgresql ≫ Postgresql Version8.4.5

Postgresql ≫ Postgresql Version8.4.6

Postgresql ≫ Postgresql Version8.4.7

Postgresql ≫ Postgresql Version8.4.8

Postgresql ≫ Postgresql Version8.4.9

Postgresql ≫ Postgresql Version8.4.10

Postgresql ≫ Postgresql Version8.4.11

Postgresql ≫ Postgresql Version8.4.12

Postgresql ≫ Postgresql Version8.4.13

Postgresql ≫ Postgresql Version8.4.14

Postgresql ≫ Postgresql Version8.4.15

Postgresql ≫ Postgresql Version8.4.16

Postgresql ≫ Postgresql Version8.4.17

Postgresql ≫ Postgresql Version8.4.18

Postgresql ≫ Postgresql Version8.4.19

Postgresql ≫ Postgresql Version8.4.20

Postgresql ≫ Postgresql Version8.4.21

Postgresql ≫ Postgresql Version8.4.22

Postgresql ≫ Postgresql Version9.0

Postgresql ≫ Postgresql Version9.0.1

Postgresql ≫ Postgresql Version9.0.2

Postgresql ≫ Postgresql Version9.0.3

Postgresql ≫ Postgresql Version9.0.4

Postgresql ≫ Postgresql Version9.0.5

Postgresql ≫ Postgresql Version9.0.6

Postgresql ≫ Postgresql Version9.0.7

Postgresql ≫ Postgresql Version9.0.8

Postgresql ≫ Postgresql Version9.0.9

Postgresql ≫ Postgresql Version9.0.10

Postgresql ≫ Postgresql Version9.0.11

Postgresql ≫ Postgresql Version9.0.12

Postgresql ≫ Postgresql Version9.0.13

Postgresql ≫ Postgresql Version9.0.14

Postgresql ≫ Postgresql Version9.0.15

Postgresql ≫ Postgresql Version9.0.16

Postgresql ≫ Postgresql Version9.0.17

Postgresql ≫ Postgresql Version9.0.18

Postgresql ≫ Postgresql Version9.0.19

Postgresql ≫ Postgresql Version9.0.20

Postgresql ≫ Postgresql Version9.0.21

Postgresql ≫ Postgresql Version9.0.22

Postgresql ≫ Postgresql Version9.0.23

Postgresql ≫ Postgresql Version9.1

Postgresql ≫ Postgresql Version9.1.1

Postgresql ≫ Postgresql Version9.1.2

Postgresql ≫ Postgresql Version9.1.3

Postgresql ≫ Postgresql Version9.1.4

Postgresql ≫ Postgresql Version9.1.5

Postgresql ≫ Postgresql Version9.1.6

Postgresql ≫ Postgresql Version9.1.7

Postgresql ≫ Postgresql Version9.1.8

Postgresql ≫ Postgresql Version9.1.9

Postgresql ≫ Postgresql Version9.1.10

Postgresql ≫ Postgresql Version9.1.11

Postgresql ≫ Postgresql Version9.1.12

Postgresql ≫ Postgresql Version9.1.13

Postgresql ≫ Postgresql Version9.1.14

Postgresql ≫ Postgresql Version9.1.15

Postgresql ≫ Postgresql Version9.1.16

Postgresql ≫ Postgresql Version9.1.17

Postgresql ≫ Postgresql Version9.1.18

Postgresql ≫ Postgresql Version9.1.19

Postgresql ≫ Postgresql Version9.1.20

Postgresql ≫ Postgresql Version9.1.21

Postgresql ≫ Postgresql Version9.1.22

Postgresql ≫ Postgresql Version9.1.23

Postgresql ≫ Postgresql Version9.1.24

Postgresql ≫ Postgresql Version9.2

Postgresql ≫ Postgresql Version9.2.1

Postgresql ≫ Postgresql Version9.2.2

Postgresql ≫ Postgresql Version9.2.3

Postgresql ≫ Postgresql Version9.2.4

Postgresql ≫ Postgresql Version9.2.5

Postgresql ≫ Postgresql Version9.2.6

Postgresql ≫ Postgresql Version9.2.7

Postgresql ≫ Postgresql Version9.2.8

Postgresql ≫ Postgresql Version9.2.9

Postgresql ≫ Postgresql Version9.2.10

Postgresql ≫ Postgresql Version9.2.11

Postgresql ≫ Postgresql Version9.2.12

Postgresql ≫ Postgresql Version9.2.13

Postgresql ≫ Postgresql Version9.2.14

Postgresql ≫ Postgresql Version9.2.15

Postgresql ≫ Postgresql Version9.2.16

Postgresql ≫ Postgresql Version9.2.17

Postgresql ≫ Postgresql Version9.2.18

Postgresql ≫ Postgresql Version9.2.19

Postgresql ≫ Postgresql Version9.2.20

Postgresql ≫ Postgresql Version9.2.21

Postgresql ≫ Postgresql Version9.3

Postgresql ≫ Postgresql Version9.3.1

Postgresql ≫ Postgresql Version9.3.2

Postgresql ≫ Postgresql Version9.3.3

Postgresql ≫ Postgresql Version9.3.4

Postgresql ≫ Postgresql Version9.3.5

Postgresql ≫ Postgresql Version9.3.6

Postgresql ≫ Postgresql Version9.3.7

Postgresql ≫ Postgresql Version9.3.8

Postgresql ≫ Postgresql Version9.3.9

Postgresql ≫ Postgresql Version9.3.10

Postgresql ≫ Postgresql Version9.3.11

Postgresql ≫ Postgresql Version9.3.12

Postgresql ≫ Postgresql Version9.3.13

Postgresql ≫ Postgresql Version9.3.14

Postgresql ≫ Postgresql Version9.3.15

Postgresql ≫ Postgresql Version9.3.16

Postgresql ≫ Postgresql Version9.3.17

Postgresql ≫ Postgresql Version9.4

Postgresql ≫ Postgresql Version9.4.1

Postgresql ≫ Postgresql Version9.4.2

Postgresql ≫ Postgresql Version9.4.3

Postgresql ≫ Postgresql Version9.4.4

Postgresql ≫ Postgresql Version9.4.5

Postgresql ≫ Postgresql Version9.4.6

Postgresql ≫ Postgresql Version9.4.7

Postgresql ≫ Postgresql Version9.4.8

Postgresql ≫ Postgresql Version9.4.9

Postgresql ≫ Postgresql Version9.4.10

Postgresql ≫ Postgresql Version9.4.11

Postgresql ≫ Postgresql Version9.4.12

Postgresql ≫ Postgresql Version9.5

Postgresql ≫ Postgresql Version9.5.1

Postgresql ≫ Postgresql Version9.5.2

Postgresql ≫ Postgresql Version9.5.3

Postgresql ≫ Postgresql Version9.5.4

Postgresql ≫ Postgresql Version9.5.5

Postgresql ≫ Postgresql Version9.5.6

Postgresql ≫ Postgresql Version9.5.7

Postgresql ≫ Postgresql Version9.6

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Type	Source	Score	Percentile
EPSS	FIRST.org	6.15%	0.904

CVSS Metriken
Source	Base Score	Exploit Score	Impact Score	Vector string
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

CWE-200 Exposure of Sensitive Information to an Unauthorized Actor

The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.

CWE-522 Insufficiently Protected Credentials

The product transmits or stores authentication credentials, but it uses an insecure method that is susceptible to unauthorized interception and/or retrieval.

https://access.redhat.com/errata/RHSA-2017:2425

http://www.debian.org/security/2017/dsa-3851

http://www.securitytracker.com/id/1038476

https://access.redhat.com/errata/RHSA-2017:1677

https://access.redhat.com/errata/RHSA-2017:1678

https://access.redhat.com/errata/RHSA-2017:1838

https://access.redhat.com/errata/RHSA-2017:1983

https://security.gentoo.org/glsa/201710-06

https://www.postgresql.org/about/news/1746/

Vendor Advisory

http://www.securityfocus.com/bid/98460

Third Party Advisory

VDB Entry

https://nvd.nist.gov/vuln/detail/CVE-2017-7486

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2017-7486

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2017-7486

EUVD