Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans PostgreSQL. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner les restrictions de sécurité et obtenir des informations sensibles.
Voici une liste complète des vulnérabilités:
- Une vérification incorrecte des privilèges de l'utilisateur dans certaines fonctions d'estimation de la sélectivité peut être exploitée à distance, peut-être pour contourner les restrictions de sécurité ou obtenir des informations sensibles;
- Un problème avec l'application d'une connexion SSL / TLS qui est effectuée par la variable d'environnement PGREQUIRESSL peut être exploité à distance pour éventuellement contourner les restrictions de sécurité ou obtenir des informations sensibles;
- Une implémentation incorrecte des qualifications d'accès pg_user_mappings peut être exploitée à distance pour obtenir des informations sensibles.
Détails techniques
La vulnérabilité (1) est liée à la fourniture d'informations à partir de pg_static.
NB: Ces vulnérabilités ne possèdent pas d'évaluation CVSS publique, de sorte que la note peut être modifiée au fil du temps.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !