Multiples vulnérabilités dans PostgreSQL

Gestion du document

Référence	CERTFR-2023-AVI-0378
Titre	Multiples vulnérabilités dans PostgreSQL
Date de la première version	12 mai 2023
Date de la dernière version	12 mai 2023
Source(s)	Bulletin de sécurité PostgreSQL released-2637 du 11 mai 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

PostgreSQL versions 12.x antérieures à 12.15
PostgreSQL versions 13.x antérieures à 13.11
PostgreSQL versions 14.x antérieures à 14.8
PostgreSQL versions 15.x antérieures à 15.3
PostgreSQL versions antérieures à 11.20

Résumé

De multiples vulnérabilités ont été découvertes dans PostgreSQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité PostgreSQL released-2637 du 11 mai 2023

https://www.postgresql.org/about/news/postgresql-153-148-1311-1215-and-1120-released-2637/

Référence CVE CVE-2023-2454

https://www.cve.org/CVERecord?id=CVE-2023-2454

Référence CVE CVE-2023-2455

https://www.cve.org/CVERecord?id=CVE-2023-2455

Avis du CERT-FR