Vulnérabilités dans PostGreSQL

Date de publication :

CVE-2021-32027 [Score CVSS v3 : 8.8]
Lors de la modification de certaines valeurs de tableaux SQL, l'absence de contrôle des limites peut permettre à un attaquant distant et authentifié d'exécuter du code arbitraire.

CVE-2021-32028 [Score CVSS v3 : 6.5]
En utilisant une commande INSERT ... ON CONFLICT ... DO UPDATE sur une table spécifiquement conçue, un attaquant distant et authentifié peut lire des octets arbitraires de la mémoire du serveur. Dans la configuration par défaut, n'importe quel utilisateur authentifié de la base de données peut créer les objets prérequis et réaliser cette exploitation. Un utilisateur ne disposant pas des privilèges CREATE et TEMPORARY sur toutes les bases de données et du privilège CREATE sur tous les schémas ne peut pas exploiter cette faille.

CVE-2021-32029 [Score CVSS v3 : 6.5]
En utilisant un UPDATE ... RETURNING sur une table partitionnée spécialement conçue, un attaquant distant et authentifié peut lire des octets arbitraires de la mémoire du serveur. Dans la configuration par défaut, n'importe quel utilisateur authentifié de la base de données peut créer les objets prérequis et réaliser cette exploitation. Un utilisateur ne disposant pas des privilèges CREATE et TEMPORARY sur toutes les bases de données et du privilège CREATE sur tous les schémas ne peut pas exploiter cette faille.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire
  • Expositions d’informations sensibles

Criticité

  • Scores CVSS v3 : 8.8 max

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

  • PostGreSQL versions 13.x antérieures à 13.3 ;
  • PostGreSQL versions 12.x antérieures à 12.7 ;
  • PostGreSQL versions 11.x antérieures à 11.12 ;
  • PostGreSQL versions 10.x antérieures à 10.17 ;
  • PostGreSQL versions 9.6.x antérieures à 9.6.22.

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour PostGreSQL vers une des versions suivantes :

  • 13.3
  • 12.7
  • 11.12
  • 10.17
  • 9.6.22

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens