Vulnerabilità in PostgreSQL (AL01/250214/CSIRT-ITA)

Data:
14 Febbraio 2025 08:37

Impatto Sistemico

Medio (60.12)

Sintesi

PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere 1 vulnerabilità con gravità “alta” in PostgreSQL.

Tale vulnerabilità potrebbe essere sfruttata da un utente malevolo per modificare le variabili d’ambiente del sistema target al fine di eseguire codice arbitrario.

Tipologia

Remote Code Execution

Prodotti e/o versioni affette

PostgreSQL

Versioni precedenti alla 17.3
Versioni precedenti alla 16.7
Versioni precedenti alla 15.11
Versioni precedenti alla 14.16
Versioni precedenti alla 13.19

Azioni di mitigazione

Si consiglia di aggiornare i singoli prodotti seguendo le indicazioni riportate nel bollettino di sicurezza disponibile nella sezione Riferimenti.

Riferimenti

https://www.postgresql.org/about/news/postgresql-173-167-1511-1416-and-1319-released-3015/

CVE

CVE-ID
CVE-2025-1094

Change log

Versione	Note	Data
1.0	Pubblicato il 14-02-2025	14/02/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana