SK-CERT Bezpečnostné varovanie V20240223-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
10.0 |
Identifikátor |
PostgreSQL JDBC Driver – kritická bezpečnostná zraniteľnosť |
Popis |
Vývojári open source softvéru PostgreSQL vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s označením CVE-2024-1597 sa nachádza v ovládači PgJDBC, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zraniteľnosť je zneužiteľná len pri použití query módu preferQueryMode=simple, ktorý nie je predvolený. |
Dátum prvého zverejnenia varovania |
21.2.2024 |
CVE |
CVE-2024-1597 |
IOC |
– |
Zasiahnuté systémy |
Postgre SQL vo verzii staršej ako 42.2.28 a 42.2.28.jre7 Postgre SQL vo verzii staršej ako 42.3.9 Postgre SQL vo verzii staršej ako 42.4.4 Postgre SQL vo verzii staršej ako 42.5.5 Postgre SQL vo verzii staršej ako 42.6.1 Postgre SQL vo verzii staršej ako 42.7.2 |
Následky |
Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. V prípade, že aktualizácia systému nie je možná, odporúčame používať predvolený query mód. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-24rp-q3w6-vc56 |
« Späť na zoznam