2022-1919: PostgreSQL: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-09-01 10:39)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6, SUSE Linux Enterprise High Performance Computing 15 SP1 ESPOS / LTSS, SUSE Linux Enterprise Server 15 SP1 BCL / LTSS und SUSE Linux Enterprise Server for SAP 15 SP1 stehen Sicherheitsupdates für 'postgresql12' zur Behebung der Schwachstellen und sechs weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.

Schwachstellen:

CVE-2021-23214

Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-23222

Schwachstelle in PostgreSQL ermöglicht u. a. Darstellen falscher Informationen

CVE-2021-32027

Schwachstelle in PostgreSQL ermöglicht u. a. Manipulation von Daten

CVE-2021-32028

Schwachstelle in PostgreSQL ermöglicht u. a. Ausspähen von Informationen

CVE-2021-32029

Schwachstelle in PostgreSQL ermöglicht Darstellen falscher Informationen

CVE-2021-3677

Schwachstelle in PostgreSQL ermöglicht Ausspähen von Informationen

CVE-2022-1552

Schwachstelle in PostgreSQL ermöglicht Privilegieneskalation

CVE-2022-2625

Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.