EnterpriseDB EDB Postgres Advanced Server 安全漏洞(CVE-2023-31043)
CVE编号
CVE-2023-31043利用情况
暂无补丁情况
N/A披露时间
2023-04-24漏洞描述
EnterpriseDB EDB Postgres Advanced Server是美国EnterpriseDB公司的EDB的核心数据库产品。 EnterpriseDB EDB Postgres Advanced Server (EPAS) 14.6.0之前版本 存在安全漏洞,该漏洞源于在可选参数与 CREATE/ALTER USER/GROUP/ROLE 一起使用并且使用 edb_filter_log.redact_password_commands 配置编辑的情况下会记录未编辑的密码。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | enterprisedb | postgres_advanced_server | * | Up to (excluding) 10.23.33 | |||||
| 运行在以下环境 | |||||||||
| 应用 | enterprisedb | postgres_advanced_server | * | From (including) 11.1.7 | Up to (excluding) 11.18.29 | ||||
| 运行在以下环境 | |||||||||
| 应用 | enterprisedb | postgres_advanced_server | * | From (including) 12.1.2 | Up to (excluding) 12.13.17 | ||||
| 运行在以下环境 | |||||||||
| 应用 | enterprisedb | postgres_advanced_server | * | From (including) 13.1.4 | Up to (excluding) 13.9.13 | ||||
| 运行在以下环境 | |||||||||
| 应用 | enterprisedb | postgres_advanced_server | * | From (including) 14.1.0 | Up to (excluding) 14.6.0 | ||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-312 | 敏感数据的明文存储 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论