De multiples vulnérabilités dans PostgreSQL

By AfricaCyberMag , 14 août, 2023

Par AfricaCyberMag , 14 août 2023

RISQUES DE SÉCURITÉ

Exécution de code arbitraire
Contournement de la politique de sécurité

SYSTÈMES AFFECTÉS

PostgreSQL versions 15.x antérieures à 15.4
PostgreSQL versions 14.x antérieures à 14.9
PostgreSQL versions 13.x antérieures à 13.12
PostgreSQL versions 12.x antérieures à 12.16
PostgreSQL versions 11.x antérieures à 11.21

RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans PostgreSQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.

SOLUTION

Se référer au bulletin de sécurité PostgreSQL du 10 août 2023 pour l'obtention des correctifs.

Source: CERT FR

Tags

cybersécurité

faille de sécurité

code arbitraire

EN RELATION

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024