Multiples vulnérabilités dans PostgreSQL

By AfricaCyberMag , 15 août, 2022

Par AfricaCyberMag , 15 août 2022

RISQUES

Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

SYSTÈMES AFFECTÉS

PostgreSQL versions 14.x antérieures à 14.5
PostgreSQL versions 13.x antérieures à 13.8
PostgreSQL versions 12.x antérieures à 12.12
PostgreSQL versions 11.x antérieures à 11.17
PostgreSQL versions 10.x antérieures à 10.22

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans PostgreSQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

SOLUTION

Se référer au bulletin de sécurité PostgreSQL 2496 pour l'obtention des correctifs.

Source : CERT FR

Tags

données confidentielles

EN RELATION

CYBER ALERTES

Vulnérabilité dans PostgreSQL

12/08/2024
CYBER ALERTES

Multiples vulnérabilités affectant VMware vCenter Server

24/06/2024
CYBER ALERTES

Multiples vulnérabilités dans les produits IBM

08/04/2024

More CYBER ALERTES