Vulnérabilité dans PostgreSQL JDBC | |||
Source(s) | Bulletin de sécurité PostgreSQL du 21 février 2024 | ||
CVE | CVE-2024-1597 | ||
Auditoire | Tous publics | ||
Référence | CICERT-BS-2024-040 | Date de 1ère publication | 23/02/2024 |
Version | 1.0 | Dernière mise à jour | 23/02/2024 |
CVSS | 10.0 | Criticité | Critique |
RISQUES :
- Exécution de code arbitraire à distance
SYSTEMES AFFECTES :
- PostgreSQL JDBC versions 42.2.x versions antérieures à 42.2.28 et 42.2.28.jre7
- PostgreSQL JDBC versions 42.3.x versions antérieures à 42.3.9
- PostgreSQL JDBC versions 42.4.x versions antérieures à 42.4.4
- PostgreSQL JDBC versions 42.5.x versions antérieures à 42.5.5
- PostgreSQL JDBC versions 42.6.x versions antérieures à 42.6.1
- PostgreSQL JDBC versions 42.7.x versions antérieures à 42.7.2
RESUME
Une vulnérabilité a été découverte dans PostgreSQL JDBC. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletin de sécurité PostgreSQL)
REFERENCES
- Bulletin de sécurité PostgreSQL du 21 février 2024
https://www.postgresql.org/about/news/postgresql-jdbc-4272-4261-4255-4244-4239-42228-and-42228jre7-security-update-for-cve-2024-1597-2812/ - Bulletin de sécurité PostgreSQL JDBC GHSA-24rp-q3w6-vc56 du 21 février 2024
https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-24rp-q3w6-vc56 - Référence CVE CVE-2024-1597
https://www.cve.org/CVERecord?id= CVE-2024-1597