9.8

CVE-2017-7546

PostgreSQL versions before 9.2.22, 9.3.18, 9.4.13, 9.5.8 and 9.6.4 are vulnerable to incorrect authentication flaw allowing remote attackers to gain access to database accounts with an empty password.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PostgresqlPostgresql Version9.2
PostgresqlPostgresql Version9.2.1
PostgresqlPostgresql Version9.2.2
PostgresqlPostgresql Version9.2.3
PostgresqlPostgresql Version9.2.4
PostgresqlPostgresql Version9.2.5
PostgresqlPostgresql Version9.2.6
PostgresqlPostgresql Version9.2.7
PostgresqlPostgresql Version9.2.8
PostgresqlPostgresql Version9.2.9
PostgresqlPostgresql Version9.2.10
PostgresqlPostgresql Version9.2.11
PostgresqlPostgresql Version9.2.12
PostgresqlPostgresql Version9.2.13
PostgresqlPostgresql Version9.2.14
PostgresqlPostgresql Version9.2.15
PostgresqlPostgresql Version9.2.16
PostgresqlPostgresql Version9.2.17
PostgresqlPostgresql Version9.2.18
PostgresqlPostgresql Version9.2.19
PostgresqlPostgresql Version9.2.20
PostgresqlPostgresql Version9.2.21
PostgresqlPostgresql Version9.3
PostgresqlPostgresql Version9.3.1
PostgresqlPostgresql Version9.3.2
PostgresqlPostgresql Version9.3.3
PostgresqlPostgresql Version9.3.4
PostgresqlPostgresql Version9.3.5
PostgresqlPostgresql Version9.3.6
PostgresqlPostgresql Version9.3.7
PostgresqlPostgresql Version9.3.8
PostgresqlPostgresql Version9.3.9
PostgresqlPostgresql Version9.3.10
PostgresqlPostgresql Version9.3.11
PostgresqlPostgresql Version9.3.12
PostgresqlPostgresql Version9.3.13
PostgresqlPostgresql Version9.3.14
PostgresqlPostgresql Version9.3.15
PostgresqlPostgresql Version9.3.16
PostgresqlPostgresql Version9.3.17
PostgresqlPostgresql Version9.4
PostgresqlPostgresql Version9.4.1
PostgresqlPostgresql Version9.4.2
PostgresqlPostgresql Version9.4.3
PostgresqlPostgresql Version9.4.4
PostgresqlPostgresql Version9.4.5
PostgresqlPostgresql Version9.4.6
PostgresqlPostgresql Version9.4.7
PostgresqlPostgresql Version9.4.8
PostgresqlPostgresql Version9.4.9
PostgresqlPostgresql Version9.4.10
PostgresqlPostgresql Version9.4.11
PostgresqlPostgresql Version9.4.12
PostgresqlPostgresql Version9.5
PostgresqlPostgresql Version9.5.1
PostgresqlPostgresql Version9.5.2
PostgresqlPostgresql Version9.5.3
PostgresqlPostgresql Version9.5.4
PostgresqlPostgresql Version9.5.5
PostgresqlPostgresql Version9.5.6
PostgresqlPostgresql Version9.5.7
PostgresqlPostgresql Version9.6
PostgresqlPostgresql Version9.6.1
PostgresqlPostgresql Version9.6.2
PostgresqlPostgresql Version9.6.3
DebianDebian Linux Version9.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 61.57% 0.991
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 9.8 3.9 5.9
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
CWE-287 Improper Authentication

When an actor claims to have a given identity, the product does not prove or insufficiently proves that the claim is correct.

https://security.gentoo.org/glsa/201710-06
Third Party Advisory
http://www.debian.org/security/2017/dsa-3935
Third Party Advisory
http://www.debian.org/security/2017/dsa-3936
Third Party Advisory
http://www.securityfocus.com/bid/100278
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039142
Third Party Advisory
VDB Entry
https://access.redhat.com/errata/RHSA-2017:2677
Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:2678
Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:2728
Third Party Advisory
https://access.redhat.com/errata/RHSA-2017:2860
Third Party Advisory
https://www.postgresql.org/about/news/1772/
Vendor Advisory