PT-2021-5077 · Unknown+11 · Postgresql+10

Jacob Champion

·

Publicado

2021-11-10

·

Atualizado

2026-04-03

·

CVE-2021-23214

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do PostgreSQL anteriores à versão corrigida
Descrição
O problema está relacionado a um ataque man-in-the-middle quando o servidor está configurado para usar autenticação de confiança com exigência de certificado de cliente ou para usar autenticação por certificado. Isso permite que um invasor injete consultas SQL arbitrárias quando uma conexão é estabelecida pela primeira vez, apesar do uso de verificação de certificado SSL e criptografia. A vulnerabilidade está associada à falta de proteção para a estrutura da consulta SQL, o que pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para versões anteriores à versão corrigida, considere desativar o uso da autenticação por confiança com exigência de certificado de cliente ou da autenticação por certificado até que um patch esteja disponível. Restrinja o acesso à estrutura da consulta SQL para minimizar o risco de exploração. Evite usar conexões não criptografadas para prevenir ataques man-in-the-middle. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

SQL injection

Insufficiently Protected Credentials

Missing Encryption of Sensitive Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89CWE-522CWE-311

Identificadores relacionados

ALSA-2021:5235
ALSA-2021:5236
ALSA-2022:1830
ALT-PU-2021-3250
ALT-PU-2021-3251
ALT-PU-2021-3252
ALT-PU-2021-3253
ALT-PU-2021-3254
ALT-PU-2021-3255
ALT-PU-2021-3345
ALT-PU-2021-3346
ALT-PU-2021-3347
ALT-PU-2021-3348
ALT-PU-2021-3349
ALT-PU-2021-3350
ALT-PU-2021-3459
ALT-PU-2021-3460
ALT-PU-2021-3461
ALT-PU-2021-3462
ALT-PU-2021-3463
ALT-PU-2021-3564
ALT-PU-2021-3565
ALT-PU-2021-3566
ALT-PU-2021-3567
ALT-PU-2021-3600
ALT-PU-2022-1109
AZL-8973
BDU:2021-05857
BDU:2021-05996
BIT-POSTGRESQL-2021-23214
CESA-2021_5235
CESA-2021_5236
CESA-2022_1830
CLEANSTART-2026-FW42039
CLEANSTART-2026-HJ04971
CVE-2021-23214
DLA-2817-1
DSA-5006-1
DSA-5007-1
ECHO-75EA-A96E-C256
GHSA-9CFH-VX93-84VV
JLSEC-2026-29
MGASA-2021-0523
OESA-2022-1575
OESA-2022-1598
OESA-2022-2061
OPENSUSE-SU-2021:1584-1
OPENSUSE-SU-2021:3758-1
OPENSUSE-SU-2021:3759-1
OPENSUSE-SU-2021:3762-1
OPENSUSE-SU-2021:4058-1
OPENSUSE-SU-2021_1584-1
OPENSUSE-SU-2021_3758-1
OPENSUSE-SU-2021_3759-1
OPENSUSE-SU-2021_3762-1
OPENSUSE-SU-2021_4058-1
OPENSUSE-SU-2024:11625-1
OPENSUSE-SU-2024:11626-1
OPENSUSE-SU-2024:11627-1
OPENSUSE-SU-2024:11628-1
OPENSUSE-SU-2024:11629-1
OPENSUSE-SU-2024:13243-1
OPENSUSE-SU-2024:14360-1
OPENSUSE-SU-2025:15580-1
RHSA-2021:5179
RHSA-2021:5197
RHSA-2021:5235
RHSA-2021:5236
RHSA-2021_5235
RHSA-2021_5236
RHSA-2022:1830
RHSA-2022_1830
RLSA-2021:5235
RLSA-2021:5236
RLSA-2022:1830
SUSE-SU-2021:3755-1
SUSE-SU-2021:3757-1
SUSE-SU-2021:3758-1
SUSE-SU-2021:3759-1
SUSE-SU-2021:3760-1
SUSE-SU-2021:3761-1
SUSE-SU-2021:3762-1
SUSE-SU-2021:4058-1
SUSE-SU-2021_3755-1
SUSE-SU-2021_3757-1
SUSE-SU-2021_3758-1
SUSE-SU-2021_3759-1
SUSE-SU-2021_3760-1
SUSE-SU-2021_3761-1
SUSE-SU-2021_3762-1
SUSE-SU-2021_4058-1
SUSE-SU-2022:2893-1
SUSE-SU-2022:2958-1
SUSE-SU-2022_2893-1
SUSE-SU-2022_2958-1
USN-5145-1
USN-5645-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Postgresql
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu