← voltar
CVE-2017-15097

CVE-2017-15097

CVSS 6.5 MEDIUMEPSS 0.5%CWE-59
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.5EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
27 jul 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Privilege escalation flaws were found in the Red Hat initialization scripts of PostgreSQL. An attacker with access to the postgres user account could use these flaws to obtain root access on the server machine.
CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Red Hat · postgresql init script

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://access.redhat.com/errata/RHSA-2017:3402https://access.redhat.com/errata/RHSA-2017:3403https://access.redhat.com/errata/RHSA-2017:3404https://access.redhat.com/errata/RHSA-2017:3405https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-15097http://www.securitytracker.com/id/1039983