ГлавнаяБаза уязвимостей БДУ → BDU:2024-01869
7.1высокая

BDU:2024-01869 (CVE-2024-2044)

Уязвимость файла cookie-сеанса (pga4_session) инструмента управления базами данных pgAdmin 4, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-11
Описание

Уязвимость файла cookie-сеанса (pga4_session) инструмента управления базами данных pgAdmin 4 связана с некорректной сериализацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)pgAdmin 4 (до 8.4)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование pgAdmin в режиме рабочего стола для предотвращения возможности эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://github.com/pgadmin-org/pgadmin4/issues/7258

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://securityonline.info/cve-2024-2044-pgadmin-remote-code-execution-vulnerability/https://github.com/pgadmin-org/pgadmin4/issues/7258https://security.snyk.io/vuln/SNYK-PYTHON-PGADMIN4-6419323http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://www.shielder.com/advisories/pgadmin-path-traversal_leads_to_unsafe_deserialization_and_rce/
Проверьте безопасность своего сайта и почты → Полная проверка домена