4средняя
BDU:2021-01131 (CVE-2021-20229)
Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-03-04
Описание
Уязвимость системы управления базами данных PostgreSQL связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Red Hat Software CollectionsSUSE Linux Enterprise Module for Basesystem (15 SP2)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP2)SUSE Linux Enterprise Module for additional PackageHub packages (15 SP2)SUSE Linux Enterprise Module for Server Applications (15 SP2)PostgreSQL (от 9.5.0 до 9.5.25)PostgreSQL (от 9.6.0 до 9.6.21)PostgreSQL (от 10.0 до 10.16)PostgreSQL (от 11.0 до 11.11)PostgreSQL (от 12.0 до 12.6)PostgreSQL (от 13.0 до 13.2)
Способ устранения
Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/about/news/postgresql-132-126-1111-1016-9621-and-9525-released-2165/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-20229/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-20229
https://bugzilla.redhat.com/show_bug.cgi?id=1925296
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи