Vulnérabilités dans PostgreSQL

TitreVulnérabilités dans PostgreSQL
Numéro de Référence
43341508/23
Date de publication
15 août 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • PostgreSQL versions 15.x antérieures à 15.4
  • PostgreSQL versions 14.x antérieures à 14.9
  • PostgreSQL versions 13.x antérieures à 13.12
  • PostgreSQL versions 12.x antérieures à 12.16
  • PostgreSQL versions 11.x antérieures à 11.21

Identificateurs externes:

  • CVE-2023-39417, CVE-2023-39418

Bilan de la vulnérabilité:

Deux vulnérabilités ont été corrigées dans les versions PostgreSQL susmentionnées. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité PostgreSQL du 10 août 2023

Risque:

  • Exécution de code arbitraire
  • Contournement de la politique de sécurité

Annexe:

Bulletins de sécurité PostgreSQL du 10 août 2023 :

  • https://www.postgresql.org/about/news/postgresql-154-149-1312-1216-1121-andpostgresql-16-beta-3-released-2689/
Brochure:

vulnerabilites_dans_postgresql_1.pdf

DGSSI2024 All rights reserved