L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de PostgreSQL

PostgreSQL : obtention d'information via Single-column SELECT Privilege
Un attaquant peut contourner les restrictions d'accès aux données via Single-column SELECT Privilege de PostgreSQL, afin d'obtenir des informations sensibles...
CERTFR-2021-AVI-117, CVE-2021-20229, SUSE-SU-2021:0543-1, SUSE-SU-2021:0545-1, VIGILANCE-VUL-34570
PostgreSQL : obtention d'information via Partition Constraint
Un attaquant peut contourner les restrictions d'accès aux données via Partition Constraint de PostgreSQL, afin d'obtenir des informations sensibles...
CERTFR-2021-AVI-117, CVE-2021-3393, FEDORA-2021-3286ac2acc, FEDORA-2021-3db6876545, openSUSE-SU-2021:0423-1, SUSE-SU-2021:0543-1, SUSE-SU-2021:0544-1, SUSE-SU-2021:0545-1, SUSE-SU-2021:0695-1, USN-4735-1, VIGILANCE-VUL-34569
PostgreSQL : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PostgreSQL...
CERTFR-2020-AVI-744, CVE-2020-25694, CVE-2020-25695, CVE-2020-25696, DLA-2478-1, openSUSE-SU-2020:2018-1, openSUSE-SU-2020:2019-1, openSUSE-SU-2020:2028-1, openSUSE-SU-2020:2029-1, openSUSE-SU-2021:0337-1, RHSA-2020:5316-01, RHSA-2020:5317-01, RHSA-2020:5401-01, RHSA-2020:5567-01, RHSA-2020:5619-01, RHSA-2020:5620-01, RHSA-2020:5638-01, RHSA-2020:5661-01, RHSA-2020:5664-01, RHSA-2021:0057-01, RHSA-2021:0161-01, RHSA-2021:0163-01, RHSA-2021:0164-01, RHSA-2021:0165-01, RHSA-2021:0166-01, RHSA-2021:0167-01, SUSE-SU-2020:3343-1, SUSE-SU-2020:3425-1, SUSE-SU-2020:3455-1, SUSE-SU-2020:3463-1, SUSE-SU-2020:3464-1, SUSE-SU-2020:3476-1, SUSE-SU-2020:3477-1, SUSE-SU-2020:3630-1, SUSE-SU-2021:0175-1, SUSE-SU-2021:0217-1, USN-4633-1, VIGILANCE-VUL-33897
PostgreSQL : exécution de code via CREATE EXTENSION
Un attaquant peut utiliser une vulnérabilité via CREATE EXTENSION de PostgreSQL, afin d'exécuter du code...
CERTFR-2020-AVI-510, CVE-2020-14350, DLA-2331-1, openSUSE-SU-2020:1227-1, openSUSE-SU-2020:1228-1, openSUSE-SU-2020:1243-1, openSUSE-SU-2020:1244-1, openSUSE-SU-2020:1312-1, openSUSE-SU-2020:1326-1, RHSA-2020:3669-01, RHSA-2020:4295-01, RHSA-2020:5110-01, RHSA-2020:5112-01, RHSA-2020:5619-01, RHSA-2020:5620-01, RHSA-2020:5661-01, RHSA-2020:5664-01, RHSA-2021:0163-01, RHSA-2021:0164-01, RHSA-2021:0166-01, RHSA-2021:0167-01, SUSE-SU-2020:2264-1, SUSE-SU-2020:2265-1, SUSE-SU-2020:2271-1, SUSE-SU-2020:2355-1, SUSE-SU-2020:3343-1, SUSE-SU-2020:3630-1, USN-4472-1, VIGILANCE-VUL-33076
PostgreSQL : exécution de code via Search Path Element
Un attaquant peut utiliser une vulnérabilité via Search Path Element de PostgreSQL, afin d'exécuter du code...
CVE-2020-14349, openSUSE-SU-2020:1228-1, openSUSE-SU-2020:1243-1, openSUSE-SU-2020:1244-1, openSUSE-SU-2020:1312-1, openSUSE-SU-2020:1326-1, RHSA-2020:3669-01, RHSA-2020:5110-01, RHSA-2020:5112-01, RHSA-2020:5620-01, RHSA-2020:5664-01, RHSA-2021:0163-01, RHSA-2021:0166-01, SUSE-SU-2020:2264-1, SUSE-SU-2020:2265-1, SUSE-SU-2020:2271-1, SUSE-SU-2020:2355-1, SUSE-SU-2020:3343-1, SUSE-SU-2020:3630-1, USN-4472-1, VIGILANCE-VUL-33075
PostgreSQL sur Windows : exécution de code
Un attaquant peut créer un programme malveillante de même nom qu'un programme du système, pour le faire exécuter via l'installateur de PostgreSQL...
CERTFR-2020-AVI-293, CVE-2020-10733, VIGILANCE-VUL-32276
PostgreSQL : déni de service via ALTER DEPENDS ON EXTENSION
Un attaquant peut provoquer une erreur fatale via ALTER DEPENDS ON EXTENSION de PostgreSQL, afin de mener un déni de service...
CERTFR-2020-AVI-091, CVE-2020-1720, DLA-2105-1, DSA-4622-1, DSA-4623-1, openSUSE-SU-2020:0331-1, openSUSE-SU-2020:1227-1, RHSA-2020:0980-01, RHSA-2020:3669-01, RHSA-2020:4295-01, RHSA-2020:5112-01, RHSA-2020:5619-01, RHSA-2020:5620-01, RHSA-2020:5661-01, RHSA-2020:5664-01, RHSA-2021:0163-01, RHSA-2021:0164-01, RHSA-2021:0166-01, RHSA-2021:0167-01, SUSE-SU-2020:0586-1, SUSE-SU-2020:0589-1, SUSE-SU-2020:0715-1, SUSE-SU-2020:0752-1, SUSE-SU-2020:2149-1, USN-4282-1, VIGILANCE-VUL-31598
PostgreSQL : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PostgreSQL...
CVE-2019-10208, CVE-2019-10209, CVE-2019-10210, CVE-2019-10211, DLA-1874-1, DSA-4492-1, DSA-4493-1, openSUSE-SU-2019:2062-1, openSUSE-SU-2020:1227-1, RHSA-2020:3669-01, RHSA-2020:4295-01, RHSA-2020:5619-01, RHSA-2020:5661-01, RHSA-2020:5664-01, RHSA-2021:0164-01, RHSA-2021:0166-01, RHSA-2021:0167-01, SUSE-SU-2019:2158-1, SUSE-SU-2019:2159-1, SUSE-SU-2019:2228-1, SUSE-SU-2019:2707-1, USN-4090-1, VIGILANCE-VUL-29986
PostgreSQL : buffer overflow via Password Change
Un attaquant peut provoquer un buffer overflow via Password Change de PostgreSQL, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-10164, openSUSE-SU-2019:1773-1, RHSA-2020:0980-01, RHSA-2020:3669-01, RHSA-2020:5664-01, RHSA-2021:0166-01, SUSE-SU-2019:1783-1, SUSE-SU-2019:1783-2, SUSE-SU-2019:1810-1, USN-4027-1, VIGILANCE-VUL-29583
PostgreSQL : obtention d'information via des requêtes INSERT
Un attaquant local peut lire un fragment de la mémoire via INSERT de PostgreSQL, afin d'obtenir des informations sensibles...
CVE-2019-10129, USN-3972-1, VIGILANCE-VUL-29263
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur PostgreSQL :