CSIRT Toscana Rilevate vulnerabilità in PostgreSQL (AL02/240209/CSIRT-ITA)
Data:
9 Febbraio 2024 12:27
Sintesi
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PostgreSQL, noto DBMS open source.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,1/100)1.
Tipologia
- Privilege Escalation
Prodotti e versioni affette
PostgreSQL, versioni dalla 12 alla 15
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://www.postgresql.org/about/news/postgresql-162-156-1411-1314-and-1218-released-2807/
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.