2026-2269: PostgreSQL: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-05-27 15:49)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Server 12 SP5 und 12 SP5 LTSS / LTSS Extended Security und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für 'postgresql16' bereit, um neun Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-6472
Schwachstelle in PostgreSQL ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-6473
Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-6474
Schwachstelle in PostgreSQL ermöglicht Ausspähen von InformationenCVE-2026-6475
Schwachstelle in PostgreSQL ermöglicht Manipulation von DateienCVE-2026-6477
Schwachstelle in PostgreSQL ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-6478
Schwachstelle in PostgreSQL ermöglicht Ausspähen von InformationenCVE-2026-6479
Schwachstelle in PostgreSQL ermöglicht Denial-of-Service-AngriffCVE-2026-6637
Schwachstelle in PostgreSQL ermöglicht u. a. SQL-Injection-AngriffCVE-2026-6638
Schwachstelle in PostgreSQL ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.