发布日期：2023-12-12
更新日期：2024-01-18

受影响系统：

EnterpriseDB EnterpriseDB Postgres Advanced Server >= 15.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server >= 14.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server >= 13.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server >= 12.0.0
EnterpriseDB EnterpriseDB Postgres Advanced Server < 15.4.0
EnterpriseDB EnterpriseDB Postgres Advanced Server < 14.9.0
EnterpriseDB EnterpriseDB Postgres Advanced Server < 13.12.17
EnterpriseDB EnterpriseDB Postgres Advanced Server < 12.16.20
EnterpriseDB EnterpriseDB Postgres Advanced Server < 11.21.32

描述：

---

CVE(CAN) ID: CVE-2023-41120

EnterpriseDB Postgres Advanced Server（EPAS）是美国EnterpriseDB公司的一个应用程序，用于扩展Postgres数据库的功能。
EnterpriseDB Postgres Advanced Server多个版本存在资源管理错误漏洞，攻击者可利用该漏洞使用DBMS_PROFILER在系统范围内删除所有累积的分析数据。

<*链接：https://www.enterprisedb.com/docs/security/advisories/cve202341120/
*>

建议：

---

厂商补丁：

EnterpriseDB
------------
EnterpriseDB已经为此发布了一个安全公告（CVE-2023-41120）以及相应补丁:
CVE-2023-41120：CVE-2023-41120 - EDB Postgres Advanced Server (EPAS) DBMS_PROFILER data may be removed without permission
链接：https://www.enterprisedb.com/docs/security/advisories/cve202341120/

浏览次数：302
严重程度：0（网友投票）