PT-2021-2222 · Unknown+3 · Postgresql+2

Sven Klemm

·

Publicado

2021-02-10

·

Atualizado

2026-01-30

·

CVE-2021-20229

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do PostgreSQL anteriores à 13.2
Versões do PostgreSQL anteriores à 12.6
Versões do PostgreSQL anteriores à 11.11
Versões do PostgreSQL anteriores à 10.16
Versões do PostgreSQL anteriores à 9.6.21
Versões do PostgreSQL anteriores à 9.5.25
Descrição
Foi encontrada uma falha no PostgreSQL que permite que um usuário com privilégio SELECT em uma coluna crie uma consulta especial que retorne todas as colunas da tabela. A maior ameaça dessa vulnerabilidade é à confidencialidade. Esse problema está relacionado a deficiências no mecanismo de autorização, que podem ser exploradas por um invasor remoto para obter acesso não autorizado a informações protegidas.
Recomendações
Para versões anteriores à 13.2, atualize para a versão 13.2 ou posterior.
Para versões anteriores à 12.6, atualize para a versão 12.6 ou posterior.
Para versões anteriores à 11.11, atualize para a versão 11.11 ou posterior.
Para versões anteriores à 10.16, atualize para a versão 10.16 ou posterior.
Para versões anteriores à 9.6.21, atualize para a versão 9.6.21 ou posterior.
Para versões anteriores à 9.5.25, atualize para a versão 9.5.25 ou posterior.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

ALT-PU-2021-1291
BDU:2021-01131
BIT-POSTGRESQL-2021-20229
CLEANSTART-2026-FW42039
CLEANSTART-2026-HJ04971
CVE-2021-20229
ECHO-5FD3-4F65-EAE8
MGASA-2021-0121
OESA-2021-1124
OPENSUSE-SU-2024:11187-1
OPENSUSE-SU-2024:12387-1
OPENSUSE-SU-2024:13243-1
OPENSUSE-SU-2024:14360-1
OPENSUSE-SU-2025:15580-1
SUSE-SU-2021:0543-1
SUSE-SU-2021:0545-1
SUSE-SU-2021_0543-1
SUSE-SU-2021_0545-1

Produtos afetados

Alt Linux
Postgresql
Suse