Vulnérabilité dans PostGreSQL
Date de publication :
CVE-2021-32027 [Score CVSS v3 : 8.8]
Une faille a été découverte dans PostGreSQL. Lors de la modification de certaines valeurs de tableaux SQL, des contrôles de limites manquants peuvent permettre à un attaquant authentifié sur la base de données d'écrire des octets arbitraires dans une large zone de la mémoire du serveur. La menace la plus importante de cette vulnérabilité concerne la confidentialité et l'intégrité des données ainsi que la disponibilité du système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de code arbitraire
- Exposition d’informations sensibles
Criticité
- Score CVSS v3 : 8.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
Les versions suivantes de PostGreSQL sont impactées par ces vulnérabilités :
- 9.6
- 10
- 11
- 12
- 13
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour PostGreSQL vers une des versions suivantes :
- 9.6.22
- 10.17
- 11.12
- 12.7
- 13.3
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.