CSIRT Toscana Vulnerabilità in PostgreSQL (AL01/250214/CSIRT-ITA)
Data:
19 Febbraio 2025 11:22
Impatto Sistemico
Critico (77.05)
Sintesi
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere 1 vulnerabilità con gravità “alta” in PostgreSQL.
Tale vulnerabilità potrebbe essere sfruttata da un utente malevolo per modificare le variabili d’ambiente del sistema target al fine di eseguire codice arbitrario.
Note : la vulnerabilità risulta essere sfruttata attivamente in rete.
Tipologia
- Remote Code Execution
Prodotti e/o versioni affette
PostgreSQL
- 17.x, versioni precedenti alla 17.3
- 16.x, versioni precedenti alla 16.7
- 15.x, versioni precedenti alla 15.11
- 14.x, versioni precedenti alla 14.16
- 13.x, versioni precedenti alla 13.19
Azioni di mitigazione
Si consiglia di aggiornare i singoli prodotti seguendo le indicazioni riportate nel bollettino di sicurezza disponibile nella sezione Riferimenti.
CVE
| CVE-ID |
|---|
| CVE-2025-1094 |
Riferimenti
- https://www.postgresql.org/about/news/postgresql-173-167-1511-1416-and-1319-released-3015/
- https://www.postgresql.org/support/security/CVE-2025-1094/
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 14-02-2025 | 14/02/2025 |
| 1.1 | Aggiunta nota alla sezione “Sintesi” per sfruttamento in rete della CVE-2025-1094. Ricalcolato l’Impatto Sistemico | 19/02/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.