PT-2024-31639 · Enterprisedb · Enterprisedb Postgres Advanced Server

Publicado

2024-05-09

Atualizado

2024-05-14

CVE-2024-4545

CVSS v3.1

7.7

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas:

EnterpriseDB Postgres Advanced Server (EPAS) versões 15.0 a 15.6.x

EnterpriseDB Postgres Advanced Server (EPAS) versões 16.0 a 16.2.x

Descrição:

A vulnerabilidade permite que usuários que utilizam o edbldr contornem as permissões de função do pg read server files, possibilitando que usuários com privilégios limitados acessem arquivos aos quais normalmente não teriam acesso.

Recomendações:

Para as versões 15.0 a 15.6.x, atualize para a versão 15.7.0 ou posterior.

Para as versões 16.0 a 16.2.x, atualize para a versão 16.3.0 ou posterior.

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2024-4545

Produtos afetados

Enterprisedb Postgres Advanced Server

PT-2024-31639 · Enterprisedb · Enterprisedb Postgres Advanced Server

CVE-2024-4545

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4