ГлавнаяБаза уязвимостей БДУ → BDU:2023-02003
2.6средняя

BDU:2023-02003 (CVE-2022-41862)

Уязвимость системы управления базами данных PostgreSQL, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-04-12
Описание

Уязвимость системы управления базами данных PostgreSQL связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки не прошедшей проверку строки во время установления сеанса Kerberos

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Red Hat Enterprise Linux (8)Red Hat JBoss Fuse (7)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Red Hat Single Sign-On (7)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Red Hat Integration Camel KRed Hat Integration Service RegistrySuse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)
Способ устранения

Использование рекомендаций:


Для PostgreSQL:
https://www.postgresql.org/support/security/CVE-2022-41862/

Для Postgres Pro Certified:
https://postgrespro.ru/products/postgrespro/certified

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-41862

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-41862
https://ubuntu.com/security/notices/USN-5906-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-41862

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-41862.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения postgresql-11 до версии 11.21+repack1-0+deb10u2.osnova0

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2484

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2485

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2484

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2485

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023020953https://www.postgresql.org/support/security/CVE-2022-41862/https://security-tracker.debian.org/tracker/CVE-2022-41862https://ubuntu.com/security/CVE-2022-41862https://ubuntu.com/security/notices/USN-5906-1https://access.redhat.com/security/cve/CVE-2022-41862https://bugzilla.redhat.com/show_bug.cgi?id=2165722https://www.suse.com/security/cve/CVE-2022-41862.html
Проверьте безопасность своего сайта и почты → Полная проверка домена