Vulnérabilités affectant PostgreSQL

Titre	Vulnérabilités affectant PostgreSQL
Numéro de Référence	Numéro de Référence 44731411/23
Date de publication	Date de publication 14 novembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

PostgreSQL 16 versions antérieures à 16.1
PostgreSQL 15 versions antérieures à 15.5
PostgreSQL 14 versions antérieures à, 14.10
PostgreSQL 13 versions antérieures à 13.13
PostgreSQL 12 versions antérieures à 12.17
PostgreSQL 11 versions antérieures à 11.22

Identificateurs externes:

CVE-2023-5868 CVE-2023-5869 CVE-2023-5870

Bilan de la vulnérabilité:

PostgreSQL Global Development Group annonce la correction de trois vulnérabilités affectant son produit PostgreSQL. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, d’accéder à des données confidentielles ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité de PostgreSQL pour installer les nouvelles mises à jour.

Risque:

Exécution de code arbitraire à distance
Accès à des données confidentielles
Déni de service

Référence:

Bulletin de sécurité de PostgreSQL :

https://www.postgresql.org/about/news/postgresql-161-155-1410-1313-1217-and-1122-released-2749/

Brochure:

Vulnérabilités affectant PostgreSQL.pdf