Vulnérabilités dans PostgreSQL

TitreVulnérabilités dans PostgreSQL
Numéro de Référence
Numéro de Référence
43341508/23
Date de publication
Date de publication
15 août 2023
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • PostgreSQL versions 15.x antérieures à 15.4
  • PostgreSQL versions 14.x antérieures à 14.9
  • PostgreSQL versions 13.x antérieures à 13.12
  • PostgreSQL versions 12.x antérieures à 12.16
  • PostgreSQL versions 11.x antérieures à 11.21

Identificateurs externes:

Identificateurs externes
  • CVE-2023-39417, CVE-2023-39418

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Deux vulnérabilités ont été corrigées dans les versions PostgreSQL susmentionnées. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire et de contourner la politique de sécurité.

Solution:

Solution

Veuillez se référer au bulletin de sécurité PostgreSQL du 10 août 2023

Risque:

Risque
  • Exécution de code arbitraire
  • Contournement de la politique de sécurité

Annexe:

Annexe

Bulletins de sécurité PostgreSQL du 10 août 2023 :

  • https://www.postgresql.org/about/news/postgresql-154-149-1312-1216-1121-andpostgresql-16-beta-3-released-2689/

DGSSI2023 All rights reserved