Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2023-39417

PUBLISHED 23.12.2024

CNA: redhat

Postgresql: extension script @substitutions@ within quoting allow sql injection

Обновлено: 23.12.2024

IN THE EXTENSION SCRIPT, a SQL Injection vulnerability was found in PostgreSQL if it uses @extowner@, @extschema@, or @extschema:...@ inside a quoting construct (dollar quoting, '', or ""). If an administrator has installed files of a vulnerable, trusted, non-bundled extension, an attacker with database-level CREATE privilege can execute arbitrary code as the bootstrap superuser.

CWE

Идентификатор	Описание
CWE-89	Некорректная нейтрализация специальных элементов, используемых в SQL-командах (внедрение SQL-кода)

БДУ ФСТЭК

Идентификатор	Описание
BDU:2023-04767	Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью SQL-инъекций в расширениях, позволяющая нарушителю выполнять произвольный SQL-запрос к базе данных

CVSS

Оценка	Severity	Версия	Базовый вектор
7.5	HIGH	3.1	CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

Red Hat Advanced Cluster Security 4.2

Product:

Red Hat Advanced Cluster Security 4.2

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 4.2.4-6 до *	unaffected

СPE:

cpe:/a:redhat:advanced_cluster_security:4.2::el8

Red Hat Advanced Cluster Security 4.2

Product:

Red Hat Advanced Cluster Security 4.2

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 4.2.4-6 до *	unaffected

СPE:

cpe:/a:redhat:advanced_cluster_security:4.2::el8

Red Hat Advanced Cluster Security 4.2

Product:

Red Hat Advanced Cluster Security 4.2

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 4.2.4-7 до *	unaffected

СPE:

cpe:/a:redhat:advanced_cluster_security:4.2::el8

Red Hat Advanced Cluster Security 4.2

Product:

Red Hat Advanced Cluster Security 4.2

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 4.2.4-6 до *	unaffected

СPE:

cpe:/a:redhat:advanced_cluster_security:4.2::el8

Red Hat Advanced Cluster Security 4.2

Product:

Red Hat Advanced Cluster Security 4.2

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 4.2.4-7 до *	unaffected

СPE:

cpe:/a:redhat:advanced_cluster_security:4.2::el8

Red Hat Enterprise Linux 8

Product:

Red Hat Enterprise Linux 8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8090020231114113712.a75119d5 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:8::appstream

Red Hat Enterprise Linux 8

Product:

Red Hat Enterprise Linux 8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8090020231128173330.a75119d5 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:8::appstream

Red Hat Enterprise Linux 8

Product:

Red Hat Enterprise Linux 8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8090020231114113548.a75119d5 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:8::appstream

Red Hat Enterprise Linux 8.2 Advanced Update Support

Product:

Red Hat Enterprise Linux 8.2 Advanced Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8020020231128165246.4cda2c84 до *	unaffected

СPE:

cpe:/a:redhat:rhel_aus:8.2::appstream
cpe:/a:redhat:rhel_tus:8.2::appstream
cpe:/a:redhat:rhel_e4s:8.2::appstream

Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.2 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8020020231128165246.4cda2c84 до *	unaffected

СPE:

cpe:/a:redhat:rhel_aus:8.2::appstream
cpe:/a:redhat:rhel_tus:8.2::appstream
cpe:/a:redhat:rhel_e4s:8.2::appstream

Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions

Product:

Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8020020231128165246.4cda2c84 до *	unaffected

СPE:

cpe:/a:redhat:rhel_aus:8.2::appstream
cpe:/a:redhat:rhel_tus:8.2::appstream
cpe:/a:redhat:rhel_e4s:8.2::appstream

Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

Product:

Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8040020231127153301.522a0ee4 до *	unaffected

СPE:

cpe:/a:redhat:rhel_e4s:8.4::appstream
cpe:/a:redhat:rhel_tus:8.4::appstream
cpe:/a:redhat:rhel_aus:8.4::appstream

Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

Product:

Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8040020231127154806.522a0ee4 до *	unaffected

СPE:

cpe:/a:redhat:rhel_e4s:8.4::appstream
cpe:/a:redhat:rhel_tus:8.4::appstream
cpe:/a:redhat:rhel_aus:8.4::appstream

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8040020231127153301.522a0ee4 до *	unaffected

СPE:

cpe:/a:redhat:rhel_e4s:8.4::appstream
cpe:/a:redhat:rhel_tus:8.4::appstream
cpe:/a:redhat:rhel_aus:8.4::appstream

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8040020231127154806.522a0ee4 до *	unaffected

СPE:

cpe:/a:redhat:rhel_e4s:8.4::appstream
cpe:/a:redhat:rhel_tus:8.4::appstream
cpe:/a:redhat:rhel_aus:8.4::appstream

Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions

Product:

Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8040020231127153301.522a0ee4 до *	unaffected

СPE:

cpe:/a:redhat:rhel_e4s:8.4::appstream
cpe:/a:redhat:rhel_tus:8.4::appstream
cpe:/a:redhat:rhel_aus:8.4::appstream

Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions

Product:

Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8040020231127154806.522a0ee4 до *	unaffected

СPE:

cpe:/a:redhat:rhel_e4s:8.4::appstream
cpe:/a:redhat:rhel_tus:8.4::appstream
cpe:/a:redhat:rhel_aus:8.4::appstream

Red Hat Enterprise Linux 8.6 Extended Update Support

Product:

Red Hat Enterprise Linux 8.6 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8060020231114115246.ad008a3a до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:8.6::appstream

Red Hat Enterprise Linux 8.6 Extended Update Support

Product:

Red Hat Enterprise Linux 8.6 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8060020231128165328.ad008a3a до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:8.6::appstream

Red Hat Enterprise Linux 8.8 Extended Update Support

Product:

Red Hat Enterprise Linux 8.8 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8080020231114105206.63b34585 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:8.8::appstream

Red Hat Enterprise Linux 8.8 Extended Update Support

Product:

Red Hat Enterprise Linux 8.8 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8080020231128165335.63b34585 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:8.8::appstream

Red Hat Enterprise Linux 8.8 Extended Update Support

Product:

Red Hat Enterprise Linux 8.8 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 8080020231113134015.63b34585 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:8.8::appstream

Red Hat Enterprise Linux 9

Product:

Red Hat Enterprise Linux 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:13.13-1.el9_3 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:9::appstream
cpe:/a:redhat:enterprise_linux:9::crb

Red Hat Enterprise Linux 9

Product:

Red Hat Enterprise Linux 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 9030020231120082734.rhel9 до *	unaffected

СPE:

cpe:/a:redhat:enterprise_linux:9::appstream

Red Hat Enterprise Linux 9.0 Extended Update Support

Product:

Red Hat Enterprise Linux 9.0 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:13.13-1.el9_0 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:9.0::appstream
cpe:/a:redhat:rhel_eus:9.0::crb

Red Hat Enterprise Linux 9.2 Extended Update Support

Product:

Red Hat Enterprise Linux 9.2 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:13.13-1.el9_2 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:9.2::appstream
cpe:/a:redhat:rhel_eus:9.2::crb

Red Hat Enterprise Linux 9.2 Extended Update Support

Product:

Red Hat Enterprise Linux 9.2 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 9020020231115020618.rhel9 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:9.2::appstream

Red Hat Software Collections for Red Hat Enterprise Linux 7

Product:

Red Hat Software Collections for Red Hat Enterprise Linux 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:12.17-1.el7 до *	unaffected

СPE:

cpe:/a:redhat:rhel_software_collections:3::el7

Red Hat Software Collections for Red Hat Enterprise Linux 7

Product:

Red Hat Software Collections for Red Hat Enterprise Linux 7

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:13.13-1.el7 до *	unaffected

СPE:

cpe:/a:redhat:rhel_software_collections:3::el7

RHACS-3.74-RHEL-8

Product:

RHACS-3.74-RHEL-8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 3.74.8-9 до *	unaffected

СPE:

cpe:/a:redhat:advanced_cluster_security:3.74::el8

RHACS-3.74-RHEL-8

Product:

RHACS-3.74-RHEL-8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 3.74.8-9 до *	unaffected

СPE:

cpe:/a:redhat:advanced_cluster_security:3.74::el8

RHACS-3.74-RHEL-8

Product:

RHACS-3.74-RHEL-8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 3.74.8-7 до *	unaffected

СPE:

cpe:/a:redhat:advanced_cluster_security:3.74::el8

RHACS-3.74-RHEL-8

Product:

RHACS-3.74-RHEL-8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 3.74.8-9 до *	unaffected

СPE:

cpe:/a:redhat:advanced_cluster_security:3.74::el8

RHACS-3.74-RHEL-8

Product:

RHACS-3.74-RHEL-8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 3.74.8-9 до *	unaffected

СPE:

cpe:/a:redhat:advanced_cluster_security:3.74::el8

RHACS-4.1-RHEL-8

Product:

RHACS-4.1-RHEL-8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 4.1.6-6 до *	unaffected

СPE:

cpe:/a:redhat:advanced_cluster_security:4.1::el8

RHACS-4.1-RHEL-8

Product:

RHACS-4.1-RHEL-8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 4.1.6-6 до *	unaffected

СPE:

cpe:/a:redhat:advanced_cluster_security:4.1::el8

RHACS-4.1-RHEL-8

Product:

RHACS-4.1-RHEL-8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 4.1.6-6 до *	unaffected

СPE:

cpe:/a:redhat:advanced_cluster_security:4.1::el8

RHACS-4.1-RHEL-8

Product:

RHACS-4.1-RHEL-8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 4.1.6-6 до *	unaffected

СPE:

cpe:/a:redhat:advanced_cluster_security:4.1::el8

RHACS-4.1-RHEL-8

Product:

RHACS-4.1-RHEL-8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 4.1.6-6 до *	unaffected

СPE:

cpe:/a:redhat:advanced_cluster_security:4.1::el8

Red Hat Enterprise Linux 6
Product:	Red Hat Enterprise Linux 6
Vendor:	Red Hat
Default status:	unknown
СPE:	cpe:/o:redhat:enterprise_linux:6

Red Hat Enterprise Linux 7
Product:	Red Hat Enterprise Linux 7
Vendor:	Red Hat
Default status:	unknown
СPE:	cpe:/o:redhat:enterprise_linux:7

Red Hat Enterprise Linux 8
Product:	Red Hat Enterprise Linux 8
Vendor:	Red Hat
Default status:	unaffected
СPE:	cpe:/o:redhat:enterprise_linux:8

Red Hat Software Collections
Product:	Red Hat Software Collections
Vendor:	Red Hat
Default status:	affected
СPE:	cpe:/a:redhat:rhel_software_collections:3

Ссылки

https://access.redhat.com/errata/RHSA-2023:7545
https://access.redhat.com/errata/RHSA-2023:7579
https://access.redhat.com/errata/RHSA-2023:7580
https://access.redhat.com/errata/RHSA-2023:7581
https://access.redhat.com/errata/RHSA-2023:7616
https://access.redhat.com/errata/RHSA-2023:7656
https://access.redhat.com/errata/RHSA-2023:7666
https://access.redhat.com/errata/RHSA-2023:7667
https://access.redhat.com/errata/RHSA-2023:7694
https://access.redhat.com/errata/RHSA-2023:7695
https://access.redhat.com/errata/RHSA-2023:7714
https://access.redhat.com/errata/RHSA-2023:7770
https://access.redhat.com/errata/RHSA-2023:7772
https://access.redhat.com/errata/RHSA-2023:7784
https://access.redhat.com/errata/RHSA-2023:7785
https://access.redhat.com/errata/RHSA-2023:7883
https://access.redhat.com/errata/RHSA-2023:7884
https://access.redhat.com/errata/RHSA-2023:7885
https://access.redhat.com/errata/RHSA-2024:0304
https://access.redhat.com/errata/RHSA-2024:0332
https://access.redhat.com/errata/RHSA-2024:0337
https://access.redhat.com/security/cve/CVE-2023-39417
https://bugzilla.redhat.com/show_bug.cgi?id=2228111
https://www.postgresql.org/support/security/CVE-2023-39417

CISA ADP Vulnrichment

Обновлено: 26.07.2024

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
none	no	total	2.0.3	26.07.2024

CVE Program Container

Обновлено: 02.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://access.redhat.com/errata/RHSA-2023:7545
https://access.redhat.com/errata/RHSA-2023:7579
https://access.redhat.com/errata/RHSA-2023:7580
https://access.redhat.com/errata/RHSA-2023:7581
https://access.redhat.com/errata/RHSA-2023:7616
https://access.redhat.com/errata/RHSA-2023:7656
https://access.redhat.com/errata/RHSA-2023:7666
https://access.redhat.com/errata/RHSA-2023:7667
https://access.redhat.com/errata/RHSA-2023:7694
https://access.redhat.com/errata/RHSA-2023:7695
https://access.redhat.com/errata/RHSA-2023:7714
https://access.redhat.com/errata/RHSA-2023:7770
https://access.redhat.com/errata/RHSA-2023:7772
https://access.redhat.com/errata/RHSA-2023:7784
https://access.redhat.com/errata/RHSA-2023:7785
https://access.redhat.com/errata/RHSA-2023:7883
https://access.redhat.com/errata/RHSA-2023:7884
https://access.redhat.com/errata/RHSA-2023:7885
https://access.redhat.com/errata/RHSA-2024:0304
https://access.redhat.com/errata/RHSA-2024:0332
https://access.redhat.com/errata/RHSA-2024:0337
https://access.redhat.com/security/cve/CVE-2023-39417
https://bugzilla.redhat.com/show_bug.cgi?id=2228111
https://lists.debian.org/debian-lts-announce/2023/10/msg00003.html
https://security.netapp.com/advisory/ntap-20230915-0002/
https://www.debian.org/security/2023/dsa-5553
https://www.debian.org/security/2023/dsa-5554
https://www.postgresql.org/support/security/CVE-2023-39417

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2023-39417

CVE-2023-39417

CNA: redhat

Postgresql: extension script @substitutions@ within quoting allow sql injection

CWE

БДУ ФСТЭК

CVSS

Доп. Информация

Product Status

Ссылки

CISA ADP Vulnrichment

SSVC

CVE Program Container

Ссылки