L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

annonce de vulnérabilité CVE-2019-10130

PostgreSQL : obtention d'information via les index

Synthèse de la vulnérabilité

Un attaquant peut utiliser certains opérateurs dans une requête SQL à PostgreSQL afin d'obtenir des valeurs de colonnes non autorisées en lecture.
Produits vulnérables : Debian, openSUSE Leap, PostgreSQL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité de cette faille : 2/4.
Conséquences d'un hack : accès/droits administrateur, accès/droits privilégié, lecture de données.
Origine du hacker : compte utilisateur.
Date création : 10/05/2019.
Date révision : 10/05/2019.
Références de ce bulletin : CVE-2019-10130, DSA-4439-1, openSUSE-SU-2019:1578-1, openSUSE-SU-2019:1668-1, SUSE-SU-2019:1511-1, SUSE-SU-2019:1687-1, SUSE-SU-2019:1810-1, USN-3972-1, VIGILANCE-VUL-29262.

Description de la vulnérabilité

Un attaquant peut utiliser certains opérateurs dans une requête SQL à PostgreSQL afin d'obtenir des valeurs de colonnes non autorisées en lecture.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une veille de vulnérabilités de systèmes. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.