Kaspersky Threats — Die Seite, die Sie aufgerufen haben konnte nicht gefunden werden.<br>Sie können sich aber hier über die aktuellsten Schwachstellen sowie über Schadsoftware informieren.

Beschreibung

Multiple vulnerabilities were found in PostgreSQL. Malicious users can exploit these vulnerabilities to execute arbitrary code, obtain sensitive information, bypass security restrictions.

Below is a complete list of vulnerabilities:

A vulnerability in PostgreSQL can be exploited to execute arbitrary code;
Memory disclosure vulnerability in PostgreSQL can be exploited via reading arbitrary bytes of server memory to obtain sensitive information;
A vulnerability in EnterpriseDB Windows installer can be exploited via writing PostgreSQL superuser password to unprotected temporary file to bypass security restrictions;
A vulnerability in EnterpriseDB Windows installer can be exploited via bundling OpenSSL executes code from unprotected directory to bypass security restrictions;

Ursprüngliche Informationshinweise

PostgreSQL 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24, and 12 Beta 3 Released!

Ausnutzung

Public exploits exist for this vulnerability.

Betroffene Produkte

PostgreSQL

CVE Liste

CVE-2019-10208
critical
CVE-2019-10209
warning
CVE-2019-10210
high
CVE-2019-10211
critical

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!