L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de PostgreSQL

bulletin de vulnérabilité CVE-2019-10164

PostgreSQL : buffer overflow via Password Change

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Password Change de PostgreSQL, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : openSUSE Leap, PostgreSQL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : compte utilisateur.
Date création : 20/06/2019.
Références : CVE-2019-10164, openSUSE-SU-2019:1773-1, SUSE-SU-2019:1783-1, SUSE-SU-2019:1783-2, SUSE-SU-2019:1810-1, USN-4027-1, VIGILANCE-VUL-29583.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Password Change de PostgreSQL, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2019-10129

PostgreSQL : obtention d'information via des requêtes INSERT

Synthèse de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via INSERT de PostgreSQL, afin d'obtenir des informations sensibles.
Produits concernés : PostgreSQL, Ubuntu.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 10/05/2019.
Date révision : 10/05/2019.
Références : CVE-2019-10129, USN-3972-1, VIGILANCE-VUL-29263.

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via INSERT de PostgreSQL, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2019-10130

PostgreSQL : obtention d'information via les index

Synthèse de la vulnérabilité

Un attaquant peut utiliser certains opérateurs dans une requête SQL à PostgreSQL afin d'obtenir des valeurs de colonnes non autorisées en lecture.
Produits concernés : Debian, openSUSE Leap, PostgreSQL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, lecture de données.
Provenance : compte utilisateur.
Date création : 10/05/2019.
Date révision : 10/05/2019.
Références : CVE-2019-10130, DSA-4439-1, openSUSE-SU-2019:1578-1, openSUSE-SU-2019:1668-1, openSUSE-SU-2019:1773-1, SUSE-SU-2019:1511-1, SUSE-SU-2019:1687-1, SUSE-SU-2019:1810-1, USN-3972-1, VIGILANCE-VUL-29262.

Description de la vulnérabilité

Un attaquant peut utiliser certains opérateurs dans une requête SQL à PostgreSQL afin d'obtenir des valeurs de colonnes non autorisées en lecture.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-10127 CVE-2019-10128

PostgreSQL : élévation de privilèges via l'installateur Windows

Synthèse de la vulnérabilité

L'installateur de PostgreSQL pour MS-Windows ne définit pas correctement certaines permissions.
Produits concernés : Debian, PostgreSQL.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 10/05/2019.
Références : CVE-2019-10127, CVE-2019-10128, DLA-1784-1, VIGILANCE-VUL-29264.

Description de la vulnérabilité

L'installateur de PostgreSQL pour MS-Windows ne définit pas correctement certaines permissions.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-16850

PostgreSQL : injection SQL via pg_upgrade/pg_dump

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL via pg_upgrade/pg_dump de PostgreSQL, afin de lire ou modifier des données.
Produits concernés : Debian, Unisphere EMC, openSUSE Leap, PostgreSQL, Puppet, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : compte utilisateur.
Date création : 08/11/2018.
Date révision : 09/11/2018.
Références : 528379, CVE-2018-16850, DLA-1642-1, DSA-2018-208, openSUSE-SU-2018:3893-1, openSUSE-SU-2018:4031-1, RHSA-2018:3757-01, SUSE-SU-2018:3770-1, SUSE-SU-2018:3770-2, USN-3818-1, VIGILANCE-VUL-27738.

Description de la vulnérabilité

Le produit PostgreSQL utilise une base de données.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL via pg_upgrade/pg_dump de PostgreSQL, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-10925

PostgreSQL : obtention d'information via CONFLICT DO UPDATE

Synthèse de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via CONFLICT DO UPDATE de PostgreSQL, afin d'obtenir des informations sensibles.
Produits concernés : Debian, Unisphere EMC, Fedora, openSUSE Leap, PostgreSQL, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 10/08/2018.
Références : 528379, CVE-2018-10925, DSA-2018-208, DSA-4269-1, FEDORA-2018-d8f5aea89d, openSUSE-SU-2018:2599-1, openSUSE-SU-2018:3449-1, RHSA-2018:2511-01, RHSA-2018:2565-01, RHSA-2018:2566-01, SUSE-SU-2018:2564-1, SUSE-SU-2018:3377-1, USN-3744-1, VIGILANCE-VUL-26960.

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via CONFLICT DO UPDATE de PostgreSQL, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-10915

PostgreSQL : élévation de privilèges via Libpq Host Connection Parameters

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Libpq Host Connection Parameters de PostgreSQL, afin d'élever ses privilèges.
Produits concernés : Debian, Unisphere EMC, VNX Operating Environment, VNX Series, Fedora, openSUSE Leap, PostgreSQL, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client intranet.
Date création : 10/08/2018.
Références : 528379, CVE-2018-10915, DLA-1464-1, DSA-2018-208, DSA-2019-131, DSA-4269-1, FEDORA-2018-d8f5aea89d, openSUSE-SU-2018:2599-1, openSUSE-SU-2018:3449-1, openSUSE-SU-2018:4007-1, RHSA-2018:2511-01, RHSA-2018:2557-01, RHSA-2018:2565-01, RHSA-2018:2566-01, SUSE-SU-2018:2564-1, SUSE-SU-2018:3287-1, SUSE-SU-2018:3377-1, SUSE-SU-2018:3909-1, USN-3744-1, VIGILANCE-VUL-26959.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Libpq Host Connection Parameters de PostgreSQL, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-1115

PostgreSQL : rotation de log via adminpack pg_logfile_rotate

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via adminpack pg_logfile_rotate() de PostgreSQL, afin de faire tourner les logs.
Produits concernés : Fedora, openSUSE Leap, PostgreSQL, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 1/4.
Conséquences : création/modification de données, effacement de données.
Provenance : shell utilisateur.
Date création : 11/05/2018.
Références : CVE-2018-1115, FEDORA-2018-08550a9006, FEDORA-2018-937c789f2a, FEDORA-2018-bd6f9237b5, openSUSE-SU-2018:1709-1, openSUSE-SU-2018:1900-1, openSUSE-SU-2018:2599-1, RHSA-2018:2565-01, RHSA-2018:2566-01, SUSE-SU-2018:1695-1, SUSE-SU-2018:2564-1, VIGILANCE-VUL-26093.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via adminpack pg_logfile_rotate() de PostgreSQL, afin de faire tourner les logs.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-1058

PostgreSQL : élévation de privilèges via les chemins de recherche de fonctions

Synthèse de la vulnérabilité

Un attaquant peut définir des fonctions SQL de même nom que les routines intégrées de PostgreSQL, afin de les faire exécuter par d'autres utilisateurs avec leurs propres privilèges.
Produits concernés : VNX Operating Environment, VNX Series, Fedora, openSUSE Leap, PostgreSQL, RHEL, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Date création : 02/03/2018.
Références : CVE-2018-1058, DSA-2019-131, FEDORA-2018-2999cf6426, FEDORA-2018-a32082df51, openSUSE-SU-2018:0736-1, openSUSE-SU-2018:0765-1, openSUSE-SU-2018:0890-1, RHSA-2018:2511-01, RHSA-2018:2566-01, USN-3589-1, VIGILANCE-VUL-25416.

Description de la vulnérabilité

Un attaquant peut définir des fonctions SQL de même nom que les routines intégrées de PostgreSQL, afin de les faire exécuter par d'autres utilisateurs avec leurs propres privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-1052

PostgreSQL : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de PostgreSQL, afin d'obtenir des informations sensibles.
Produits concernés : PostgreSQL.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 09/02/2018.
Références : CVE-2018-1052, VIGILANCE-VUL-25265.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de PostgreSQL, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur PostgreSQL :