Vulnérabilité dans PostgreSQL

TitreVulnérabilité dans PostgreSQL
Numéro de Référence
45961202/24
Date de publication
12 février 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • PostgreSQL versions 12.x antérieures à 12.18
  • PostgreSQL versions 13.x antérieures à 13.14
  • PostgreSQL versions 14.x antérieures à 14.11
  • PostgreSQL versions 15.x antérieures à 15.6
  • PostgreSQL versions 16.x antérieures à 16.2

Identificateurs externes:

  • CVE-2024-0985

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les versions PostgreSQL susmentionnées. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire.

Solution:

             Veuillez se référer au bulletin de sécurité PostgreSQL du 08 février 2024

Risque:

  • Exécution de code arbitraire

Référence:

Bulletins de sécurité PostgreSQL du 08 février 2024:

  • https://www.postgresql.org/about/news/postgresql-162-156-1411-1314-and-1218-released-2807/
Brochure:

Vulnérabilité dans PostgreSQL_0.pdf

DGSSI2024 All rights reserved