PT-2022-1602 · Pgjdbc+5 · Pgjdbc+6

Avecramer

·

Publicado

2022-02-02

·

Atualizado

2025-03-18

·

CVE-2022-21724

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do pgjdbc anteriores à versão corrigida
Descrição
Foi encontrada uma falha de segurança no driver pgjdbc para bancos de dados PostgreSQL. O driver instancia instâncias de plug-ins com base nos nomes de classe fornecidos pelas propriedades de conexão authenticationPluginClassName, sslhostnameverifier, socketFactory, sslfactory e sslpasswordcallback. No entanto, ele não verifica se a classe implementa a interface esperada antes de instanciá-la, o que pode levar à execução de código carregado por meio de classes arbitrárias. Isso pode ser explorado quando um invasor controla a URL ou as propriedades do JDBC.
Recomendações
Para o pgjdbc, atualize para uma versão que inclua a correção para este problema.
Como solução temporária, considere restringir o uso das propriedades de conexão vulneráveis authenticationPluginClassName, sslhostnameverifier, socketFactory, sslfactory, sslpasswordcallback até que um patch esteja disponível.
Evite usar plug-ins que possam instanciar classes arbitrárias por meio dessas propriedades até que o problema seja resolvido.

Exploit

Correção

Special Elements Injection

Improper Initialization

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-665CWE-668

Identificadores relacionados

ALT-PU-2023-8458
ALT-PU-2023-8462
ALT-PU-2023-8463
ALT-PU-2024-16562
BDU:2022-00821
BIT-POSTGRESQL-JDBC-DRIVER-2022-21724
CVE-2022-21724
DLA-3018-1
DSA-5196-1
GHSA-V7WG-CPWC-24M4
OESA-2022-1535
SUSE-SU-2022:2143-1
SUSE-SU-2022:2145-1

Produtos afetados

Alt Linux
Astra Linux
Bitbucket
Jira
Red Os
Suse
Pgjdbc