检测
分析学
RHEL7:RHSA2023:4313
高位奈苏斯插件号178949
语言 :
简表
远程红帽主机缺一个或多个安全更新描述性
远程Redhat企业Linux7主机安装包受多重漏洞影响,RHSA-2023:4313咨询中引用schema元素击败保护搜索路径变换发现PostgreSQL中某些数据库调用允许授权攻击者高数据库级权限执行任意代码CVE-2023-2454
行安全策略置用户标识修改于列后PostgreSQL可允许错误政策在某些情况下应用,在这些情况下使用角色专用政策,并用一种角色规划特定查询,然后用其他角色执行安全定义函数下或当常用用户和查询先规划后再跨多SETRLE重用时,可发生这种情况。应用错误策略可能允许用户补全禁止读写修改数据库使用CREATE策略定义行安全策略CVE-2023-2455
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
更新受影响包并见
https://access.redhat.com/security/cve/CVE-2023-2454
插件细节
严重性 :高位
身份证 :178949
文件名 :redhat-RHSA-2023-4313.nasl
版本化 :1.0
类型 :本地化
代理 :unix连接
家庭问题 :红帽局部安全检查
发布 :7/27/2023
更新 :7/27/2023
支持传感器 :无代理评估,无疑评估代理,无疑评估AWS,无疑评估Azure,内苏斯代理
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :高位
基础评分 :8.3
时间评分 :6.1
向量 :CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C
CVSS评分源 :CVE20232454
CVSSv3
风险因子 :高位
基础评分 :7.2
时间评分 :6.3
向量 :CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:redhat:enterprise_linux:7,p-cpe:/a:redhat:enterprise_linux:rh-postgresql12-postgresql,p-cpe:/a:redhat:enterprise_linux:rh-postgresql12-postgresql-contrib,p-cpe:/a:redhat:enterprise_linux:rh-postgresql12-postgresql-contrib-syspaths,p-cpe:/a:redhat:enterprise_linux:rh-postgresql12-postgresql-devel,p-cpe:/a:redhat:enterprise_linux:rh-postgresql12-postgresql-docs,p-cpe:/a:redhat:enterprise_linux:rh-postgresql12-postgresql-libs,p-cpe:/a:redhat:enterprise_linux:rh-postgresql12-postgresql-plperl,p-cpe:/a:redhat:enterprise_linux:rh-postgresql12-postgresql-plpython,p-cpe:/a:redhat:enterprise_linux:rh-postgresql12-postgresql-pltcl,p-cpe:/a:redhat:enterprise_linux:rh-postgresql12-postgresql-server,p-cpe:/a:redhat:enterprise_linux:rh-postgresql12-postgresql-server-syspaths,p-cpe:/a:redhat:enterprise_linux:rh-postgresql12-postgresql-static,p-cpe:/a:redhat:enterprise_linux:rh-postgresql12-postgresql-syspaths,p-cpe:/a:redhat:enterprise_linux:rh-postgresql12-postgresql-test
需要kb项 :Host/local_checks_enabled,Host/RedHat/release,Host/RedHat/rpm-list,主机/cpu
开发易斯 :无已知利用
补丁发布日期 :7/27/2023
漏洞发布日期 :5/11/2023
参考信息
CVE系统 :CVE20232454,CVE20232455