ГлавнаяБаза уязвимостей БДУ → BDU:2025-00762
9высокая

BDU:2025-00762 (CVE-2024-43613)

Уязвимость системы управления базами данных Azure Database for PostgreSQL Flexible Server, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2025-01-27
Описание

Уязвимость системы управления базами данных Azure Database for PostgreSQL Flexible Server связанная с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии

Затрагиваемое ПО и версии
Azure Database for PostgreSQL Flexible Server (от 12 до 12.20)Azure Database for PostgreSQL Flexible Server (от 13 до 13.16)Azure Database for PostgreSQL Flexible Server (от 14 до 14.13)Azure Database for PostgreSQL Flexible Server (от 15 до 15.8)Azure Database for PostgreSQL Flexible Server (от 16 до 16.4)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43613

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43613
Проверьте безопасность своего сайта и почты → Полная проверка домена