Maison du Numérique et de l’Innovation Place Georges Pompidou 83000 Toulon
04 94 05 55 50
info@c2rcsud.org

Vulnérabilités de PostgreSQL

Centre Ressources Régional Cyber

29/03/2022 CVE-2021-32029 (V088/2021-10-08/C2RC) Une faille a été trouvée dans postgresql. En utilisant une commande UPDATE ... RETURNING sur une table spécialement conçue, un utilisateur authentifié de la base de données pouvait lire des octets arbitraires de la mémoire du serveur. La plus grande menace de cette vulnérabilité est la confidentialité des données. Correctif
29/03/2022 CVE-2021-32028 (V087/2021-10-11/C2RC) Une faille a été trouvée dans postgresql. En utilisant une commande INSERT ... ON CONFLICT ... DO UPDATE sur une table spécialement conçue, un utilisateur de base de données authentifié pouvait lire des octets arbitraires de la mémoire du serveur. La plus grande menace de cette vulnérabilité est la confidentialité des données. Correctif
29/03/2022 CVE-2021-32027 (V086/2021-06-01/C2RC) Une faille a été trouvée dans postgresql dans les versions antérieures à 13.3, antérieures à 12.7, antérieures à 11.12, antérieures à 10.17 et antérieures à 9.6.22. Lors de la modification de certaines valeurs de tableau SQL, les vérifications de limites manquantes permettent aux utilisateurs de base de données authentifiés d'écrire des octets arbitraires dans une large zone de mémoire du serveur. La plus grande menace de cette vulnérabilité concerne la confidentialité et l'intégrité des données ainsi que la disponibilité du système. Correctif
29/03/2022 CVE-2021-23222 (V085/2022-03-02/C2RC) Un attaquant man-in-the-middle peut injecter de fausses réponses aux premières requêtes du client, malgré l'utilisation de la vérification et du cryptage des certificats SSL. Correctif
29/03/2022 CVE-2021-23214 (V084/2022-03-04/C2RC) Lorsque le serveur est configuré pour utiliser l'authentification de confiance avec une exigence clientcert ou pour utiliser l'authentification cert, un attaquant de type man-in-the-middle peut injecter des requêtes SQL arbitraires lorsqu'une connexion est établie pour la première fois, malgré l'utilisation de la vérification et du chiffrement des certificats SSL. Correctif
29/03/2022 CVE-2021-20229 (V083/2021-02-23/C2RC) Une faille a été trouvée dans PostgreSQL dans les versions antérieures à 13.2. Cette faille permet à un utilisateur disposant du privilège SELECT sur une colonne de créer une requête spéciale qui renvoie toutes les colonnes de la table. La plus grande menace de cette vulnérabilité est la confidentialité. Correctif
29/03/2022 CVE-2021-3677 (V082/2022-03-02/C2RC) Une faille a été trouvée dans postgresql. Une requête spécialement conçue peut lire des octets arbitraires de la mémoire du serveur. Dans la configuration par défaut, tout utilisateur de base de données authentifié peut effectuer cette attaque à volonté. L'attaque ne nécessite pas la capacité de créer des objets. Si les paramètres du serveur incluent max_worker_processes=0, les versions connues de cette attaque sont infaisables. Cependant, des variantes non découvertes de l'attaque peuvent être indépendantes de ce paramètre. Correctif
29/03/2022 CVE-2021-3393 (V081/2021-04-01/C2RC) Une fuite d'informations a été découverte dans postgresql dans les versions antérieures à 13.2, antérieures à 12.6 et antérieures à 11.11. Un utilisateur disposant de l'autorisation UPDATE mais pas de l'autorisation SELECT sur une colonne particulière peut créer des requêtes qui, dans certaines circonstances, peuvent divulguer des valeurs de cette colonne dans des messages d'erreur. Un attaquant pourrait utiliser cette faille pour obtenir des informations stockées dans une colonne qu'il est autorisé à écrire mais pas à lire. Correctif
29/03/2022 CVE-2020-25696 (V080/2020-11-23/C2RC) Une faille a été trouvée dans le terminal interactif psql de PostgreSQL dans les versions antérieures à 13.1, antérieures à 12.5, antérieures à 11.10, antérieures à 10.15, antérieures à 9.6.20 et antérieures à 9.5.24. Si une session psql interactive utilise \gset lors de l'interrogation d'un serveur compromis, l'attaquant peut exécuter du code arbitraire en tant que compte du système d'exploitation exécutant psql. La plus grande menace de cette vulnérabilité concerne la confidentialité et l'intégrité des données ainsi que la disponibilité du système. Correctif
29/03/2022 CVE-2020-25695 (V079/2022-11-16/C2RC) Une faille a été trouvée dans les versions de PostgreSQL avant 13.1, avant 12.5, avant 11.10, avant 10.15, avant 9.6.20 et avant 9.5.24. Un attaquant ayant la permission de créer des objets non temporaires dans au moins un schéma peut exécuter des fonctions SQL arbitraires sous l'identité d'un superutilisateur. La plus grande menace de cette vulnérabilité concerne la confidentialité et l'intégrité des données ainsi que la disponibilité du système. Correctif