Lucene search

[email protected]NVD:CVE-2017-12172

HistoryNov 22, 2017 - 7:29 p.m.

CVE-2017-12172

2017-11-2219:29:00

CWE-59

[email protected]

web.nvd.nist.gov

CVSS2

7.2

Attack Vector

LOCAL

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS3

6.7

Attack Vector

LOCAL

Attack Complexity

LOW

Privileges Required

HIGH

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

HIGH

Integrity Impact

HIGH

Availability Impact

HIGH

CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

AI Score

6.6

Confidence

High

EPSS

0.001

Percentile

26.7%

JSON

PostgreSQL 10.x before 10.1, 9.6.x before 9.6.6, 9.5.x before 9.5.10, 9.4.x before 9.4.15, 9.3.x before 9.3.20, and 9.2.x before 9.2.24 runs under a non-root operating system account, and database superusers have effective ability to run arbitrary code under that system account. PostgreSQL provides a script for starting the database server during system boot. Packages of PostgreSQL for many operating systems provide their own, packager-authored startup implementations. Several implementations use a log file name that the database superuser can replace with a symbolic link. As root, they open(), chmod() and/or chown() this log file name. This often suffices for the database superuser to escalate to root privileges when root starts the server.

Affected configurations

Nvd

Node

postgresqlpostgresqlMatch9.2

postgresqlpostgresqlMatch9.2.1

postgresqlpostgresqlMatch9.2.2

postgresqlpostgresqlMatch9.2.3

postgresqlpostgresqlMatch9.2.4

postgresqlpostgresqlMatch9.2.5

postgresqlpostgresqlMatch9.2.6

postgresqlpostgresqlMatch9.2.7

postgresqlpostgresqlMatch9.2.8

postgresqlpostgresqlMatch9.2.9

postgresqlpostgresqlMatch9.2.10

postgresqlpostgresqlMatch9.2.11

postgresqlpostgresqlMatch9.2.12

postgresqlpostgresqlMatch9.2.13

postgresqlpostgresqlMatch9.2.14

postgresqlpostgresqlMatch9.2.15

postgresqlpostgresqlMatch9.2.16

postgresqlpostgresqlMatch9.2.17

postgresqlpostgresqlMatch9.2.18

postgresqlpostgresqlMatch9.2.19

postgresqlpostgresqlMatch9.2.20

postgresqlpostgresqlMatch9.2.21

postgresqlpostgresqlMatch9.2.22

postgresqlpostgresqlMatch9.2.23

postgresqlpostgresqlMatch9.3

postgresqlpostgresqlMatch9.3.1

postgresqlpostgresqlMatch9.3.2

postgresqlpostgresqlMatch9.3.3

postgresqlpostgresqlMatch9.3.4

postgresqlpostgresqlMatch9.3.5

postgresqlpostgresqlMatch9.3.6

postgresqlpostgresqlMatch9.3.7

postgresqlpostgresqlMatch9.3.8

postgresqlpostgresqlMatch9.3.9

postgresqlpostgresqlMatch9.3.10

postgresqlpostgresqlMatch9.3.11

postgresqlpostgresqlMatch9.3.12

postgresqlpostgresqlMatch9.3.13

postgresqlpostgresqlMatch9.3.14

postgresqlpostgresqlMatch9.3.15

postgresqlpostgresqlMatch9.3.16

postgresqlpostgresqlMatch9.3.17

postgresqlpostgresqlMatch9.3.18

postgresqlpostgresqlMatch9.3.19

postgresqlpostgresqlMatch9.4

postgresqlpostgresqlMatch9.4.1

postgresqlpostgresqlMatch9.4.2

postgresqlpostgresqlMatch9.4.3

postgresqlpostgresqlMatch9.4.4

postgresqlpostgresqlMatch9.4.5

postgresqlpostgresqlMatch9.4.6

postgresqlpostgresqlMatch9.4.7

postgresqlpostgresqlMatch9.4.8

postgresqlpostgresqlMatch9.4.9

postgresqlpostgresqlMatch9.4.10

postgresqlpostgresqlMatch9.4.11

postgresqlpostgresqlMatch9.4.12

postgresqlpostgresqlMatch9.4.13

postgresqlpostgresqlMatch9.4.14

postgresqlpostgresqlMatch9.5

postgresqlpostgresqlMatch9.5.1

postgresqlpostgresqlMatch9.5.2

postgresqlpostgresqlMatch9.5.3

postgresqlpostgresqlMatch9.5.4

postgresqlpostgresqlMatch9.5.5

postgresqlpostgresqlMatch9.5.6

postgresqlpostgresqlMatch9.5.7

postgresqlpostgresqlMatch9.5.8

postgresqlpostgresqlMatch9.5.9

postgresqlpostgresqlMatch9.6

postgresqlpostgresqlMatch9.6.1

postgresqlpostgresqlMatch9.6.2

postgresqlpostgresqlMatch9.6.3

postgresqlpostgresqlMatch9.6.4

postgresqlpostgresqlMatch9.6.5

postgresqlpostgresqlMatch10

VendorProductVersionCPE
postgresqlpostgresql9.2cpe:2.3:a:postgresql:postgresql:9.2:*:*:*:*:*:*:*
postgresqlpostgresql9.2.1cpe:2.3:a:postgresql:postgresql:9.2.1:*:*:*:*:*:*:*
postgresqlpostgresql9.2.2cpe:2.3:a:postgresql:postgresql:9.2.2:*:*:*:*:*:*:*
postgresqlpostgresql9.2.3cpe:2.3:a:postgresql:postgresql:9.2.3:*:*:*:*:*:*:*
postgresqlpostgresql9.2.4cpe:2.3:a:postgresql:postgresql:9.2.4:*:*:*:*:*:*:*
postgresqlpostgresql9.2.5cpe:2.3:a:postgresql:postgresql:9.2.5:*:*:*:*:*:*:*
postgresqlpostgresql9.2.6cpe:2.3:a:postgresql:postgresql:9.2.6:*:*:*:*:*:*:*
postgresqlpostgresql9.2.7cpe:2.3:a:postgresql:postgresql:9.2.7:*:*:*:*:*:*:*
postgresqlpostgresql9.2.8cpe:2.3:a:postgresql:postgresql:9.2.8:*:*:*:*:*:*:*
postgresqlpostgresql9.2.9cpe:2.3:a:postgresql:postgresql:9.2.9:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
postgresql	postgresql	9.2	cpe:2.3:a:postgresql:postgresql:9.2:::::::*
postgresql	postgresql	9.2.1	cpe:2.3:a:postgresql:postgresql:9.2.1:::::::*
postgresql	postgresql	9.2.2	cpe:2.3:a:postgresql:postgresql:9.2.2:::::::*
postgresql	postgresql	9.2.3	cpe:2.3:a:postgresql:postgresql:9.2.3:::::::*
postgresql	postgresql	9.2.4	cpe:2.3:a:postgresql:postgresql:9.2.4:::::::*
postgresql	postgresql	9.2.5	cpe:2.3:a:postgresql:postgresql:9.2.5:::::::*
postgresql	postgresql	9.2.6	cpe:2.3:a:postgresql:postgresql:9.2.6:::::::*
postgresql	postgresql	9.2.7	cpe:2.3:a:postgresql:postgresql:9.2.7:::::::*
postgresql	postgresql	9.2.8	cpe:2.3:a:postgresql:postgresql:9.2.8:::::::*
postgresql	postgresql	9.2.9	cpe:2.3:a:postgresql:postgresql:9.2.9:::::::*