ГлавнаяБаза уязвимостей БДУ → BDU:2021-01131
4средняя

BDU:2021-01131 (CVE-2021-20229)

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками механизма авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-03-04
Описание

Уязвимость системы управления базами данных PostgreSQL связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Red Hat Software CollectionsSUSE Linux Enterprise Module for Basesystem (15 SP2)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP2)SUSE Linux Enterprise Module for additional PackageHub packages (15 SP2)SUSE Linux Enterprise Module for Server Applications (15 SP2)PostgreSQL (от 9.5.0 до 9.5.25)PostgreSQL (от 9.6.0 до 9.6.21)PostgreSQL (от 10.0 до 10.16)PostgreSQL (от 11.0 до 11.11)PostgreSQL (от 12.0 до 12.6)PostgreSQL (от 13.0 до 13.2)
Способ устранения

Использование рекомендаций:
Для PostgreSQL:
https://www.postgresql.org/about/news/postgresql-132-126-1111-1016-9621-and-9525-released-2165/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-20229/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-20229
https://bugzilla.redhat.com/show_bug.cgi?id=1925296

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.postgresql.org/about/news/postgresql-132-126-1111-1016-9621-and-9525-released-2165/https://www.suse.com/security/cve/CVE-2021-20229/https://access.redhat.com/security/cve/cve-2021-20229https://bugzilla.redhat.com/show_bug.cgi?id=1925296
Проверьте безопасность своего сайта и почты → Полная проверка домена