Kaspersky Threats — La page que vous recherchez est introuvable.<br>Mais vous pouvez consulter les descriptions de nos dernières vulnérabilités et menaces.

Solutions pour:

Kaspersky ID:

KLA11347

Date de la détection:

11/08/2018

Mis à jour:

01/22/2024

Description

SQL injection vulnerability in PostreSQL. Malicious users can exploit this vulnerability via running arbitrary SQL statements with superuser privileges when a superuser runs pg_upgrade on the database or during a pg_dump dump/restore cycle to bypass security restrictions.

Fiches de renseignement originales

PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20, and 9.3.25 Released!

Produits associés

PostgreSQL

Liste CVE

CVE-2018-16850
critical

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com

Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !

Kaspersky ID:

KLA11347

Date de la détection:

11/08/2018

Mis à jour:

01/22/2024

Sévérité

high

Solution

Update to the latest version
Download PostgreSQL

Les impacts

Security bypass. Exploitation of vulnerabilities with this impact can lead to performing actions restricted by current security settings.

Produits concernés

PostgreSQL 10.x earlier than 10.6
PostgreSQL 11.x earlier than 11.1

Kaspersky IT Security Calculator:

Calculez le profil de sécurité de votre entreprise

Apprendre encore plus

Kaspersky!

Votre vie en ligne mérite une protection complète!