Vulnérabilité dans les produits PostgreSQL

Titre	Vulnérabilité dans les produits PostgreSQL
Numéro de Référence	Numéro de Référence 48611208/24
Date de publication	Date de publication 12 août 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

PostgreSQL versions 12.x antérieures à 12.20
PostgreSQL versions 13.x antérieures à 13.16
PostgreSQL versions 14.x antérieures à 14.13
PostgreSQL versions 15.x antérieures à 15.8
PostgreSQL versions 16.x antérieures à 16.4

Identificateurs externes:

CVE-2024-7348

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les versions susmentionnées de PostgreSQL. Une exploitation réussie de cette faille pourrait permettre à un attaquant d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité PostgreSQL du 08 Aout 2024 pour plus d’information.

Risque:

Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité PostgreSQL 08 Aout 2024:

https://www.postgresql.org/about/news/postgresql-164-158-1413-1316-1220-and-17-beta-3-released-2910/

Brochure:

Vulnérabilité dans les produits PostgreSQL.pdf