9высокая
BDU:2025-00763 (CVE-2024-49042)
Уязвимость системы управления базами данных Azure Database for PostgreSQL Flexible Server, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2025-01-27
Описание
Уязвимость системы управления базами данных Azure Database for PostgreSQL Flexible Server связанная с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии
Затрагиваемое ПО и версии
Azure Database for PostgreSQL Flexible Server (от 12 до 12.20)Azure Database for PostgreSQL Flexible Server (от 13 до 13.16)Azure Database for PostgreSQL Flexible Server (от 14 до 14.13)Azure Database for PostgreSQL Flexible Server (от 15 до 15.8)Azure Database for PostgreSQL Flexible Server (от 16 до 16.4)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49042
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи