Informazioni sul CVE-2023-41119

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2023-41119

Descrizione: An issue was discovered in EnterpriseDB Postgres Advanced Server (EPAS) before 11.21.32, 12.x before 12.16.20, 13.x before 13.12.16, 14.x before 14.9.0, and 15.x before 15.4.0. It contains the function _dbms_aq_move_to_exception_queue that may be used to elevate a user’s privileges to superuser. This function accepts the OID of a table, and then accesses that table as the superuser by using SELECT and DML commands.

Vettore di attacco CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:L/S:U/UI:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 8.7 (High)

Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Attack Vector (AV)	N	Network	L’attacco può essere eseguito da remoto attraverso la rete.
Availability Impact (A)	H	High	Rende il sistema inutilizzabile.
Confidentiality Impact (C)	H	High	Grave impatto sulla riservatezza.
Integrity Impact (I)	H	High	Grave impatto sull’integrità.
Privileges Required (PR)	L	Low	Richiede pochi privilegi.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.

Riferimenti esterni

https://www.enterprisedb.com/docs/security/advisories/cve202341119/

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2023-41119

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)