ГлавнаяБаза уязвимостей БДУ → BDU:2024-11497
6.5высокая

BDU:2024-11497 (CVE-2024-4215)

Уязвимость компонента Multi-Factor Authentication инструмента управления базами данных pgAdmin, позволяющая нарушителю получить несанкционированный доступ к приложению и выполнить произвольный SQL-код
Опубликовано: 2024-12-25
Описание

Уязвимость компонента Multi-Factor Authentication инструмента управления базами данных pgAdmin существует из-за некорректной реализации многофакторной аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к приложению и выполнить произвольный SQL-код

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)Fedora (40)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)pgAdmin 4 (до 8.6)
Способ устранения

Использование рекомендаций:
Для pgAdmin:
https://github.com/pgadmin-org/pgadmin4/issues/7425

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T2YFVCB4HCXU3FQBZ5XTWJZWSZUDNCXE/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-4215.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T2YFVCB4HCXU3FQBZ5XTWJZWSZUDNCXE/https://github.com/advisories/GHSA-2mvc-557g-5638https://github.com/pgadmin-org/pgadmin4/issues/7425https://www.cybersecurity-help.cz/vdb/SB2024070806https://www.suse.com/security/cve/CVE-2024-4215.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена