PT-2020-6838 · Unknown+9 · Postgresql+8

Noah Misch

Publicado

2020-06-17

Atualizado

2026-01-30

CVE-2020-14349

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do PostgreSQL anteriores à 10.14

Versões do PostgreSQL anteriores à 11.9

Versões do PostgreSQL anteriores à 12.4

Descrição

O problema está relacionado à sanitização inadequada do search path durante a replicação lógica no PostgreSQL, permitindo que um invasor autenticado execute comandos SQL arbitrários no contexto do usuário utilizado para a replicação. Isso poderia potencialmente levar à escalada de privilégios e à execução de comandos arbitrários.

Recomendações

Para versões anteriores à 10.14, atualize para a versão 10.14 ou posterior para resolver o problema.

Para versões anteriores à 11.9, atualize para a versão 11.9 ou posterior para resolver o problema.

Para versões anteriores à 12.4, atualize para a versão 12.4 ou posterior para resolver o problema.

Correção

SQL injection

Uncontrolled Search Path Element

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89CWE-427CWE-20

Identificadores relacionados

ALSA-2020:5620

ALT-PU-2020-2535

ALT-PU-2020-2538

ALT-PU-2020-2539

ALT-PU-2020-2540

ALT-PU-2020-2602

ALT-PU-2020-2605

ALT-PU-2020-2606

ALT-PU-2020-2607

BDU:2023-00613

BIT-POSTGRESQL-2020-14349

CESA-2020_3669

CESA-2020_5620

CLEANSTART-2026-FW42039

CLEANSTART-2026-HJ04971

CVE-2020-14349

MGASA-2020-0365

OPENSUSE-SU-2020:1228-1

OPENSUSE-SU-2020:1243-1

OPENSUSE-SU-2020:1244-1

OPENSUSE-SU-2020:1312-1

OPENSUSE-SU-2020:1326-1

OPENSUSE-SU-2020_1228-1

OPENSUSE-SU-2020_1243-1

OPENSUSE-SU-2020_1244-1

OPENSUSE-SU-2020_1312-1

OPENSUSE-SU-2020_1326-1

OPENSUSE-SU-2024:11184-1

OPENSUSE-SU-2024:11185-1

OPENSUSE-SU-2024:11186-1

RHSA-2020:3669

RHSA-2020:5110

RHSA-2020:5112

RHSA-2020:5620

RHSA-2020:5664

RHSA-2020_3669

RHSA-2020_5620

RHSA-2021:0163

RHSA-2021:0166

RHSA-2021:0988

RLSA-2020:5620

SUSE-SU-2020:2264-1

SUSE-SU-2020:2265-1

SUSE-SU-2020:2271-1

SUSE-SU-2020:2355-1

SUSE-SU-2020:3464-1

SUSE-SU-2020:3630-1

SUSE-SU-2020_2264-1

SUSE-SU-2020_2265-1

SUSE-SU-2020_2271-1

SUSE-SU-2020_2355-1

SUSE-SU-2020_3630-1

USN-4472-1

Produtos afetados

Alt Linux

Almalinux

Centos

Linuxmint

Postgresql

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2020-6838 · Unknown+9 · Postgresql+8

CVE-2020-14349

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 191