ГлавнаяБаза уязвимостей БДУ → BDU:2025-00763
9высокая

BDU:2025-00763 (CVE-2024-49042)

Уязвимость системы управления базами данных Azure Database for PostgreSQL Flexible Server, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2025-01-27
Описание

Уязвимость системы управления базами данных Azure Database for PostgreSQL Flexible Server связанная с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии

Затрагиваемое ПО и версии
Azure Database for PostgreSQL Flexible Server (от 12 до 12.20)Azure Database for PostgreSQL Flexible Server (от 13 до 13.16)Azure Database for PostgreSQL Flexible Server (от 14 до 14.13)Azure Database for PostgreSQL Flexible Server (от 15 до 15.8)Azure Database for PostgreSQL Flexible Server (от 16 до 16.4)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49042

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49042
Проверьте безопасность своего сайта и почты → Полная проверка домена