Kurzinfo CB-K21/0521

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: PostgreSQL: Mehrere Schwachstellen
Datum: 14.05.2021
Software: Open Source PostgreSQL < 10.17, Open Source PostgreSQL < 11.12, Open Source PostgreSQL < 12.7, Open Source PostgreSQL < 13.3, Open Source PostgreSQL < 9.6.22
Plattform: Linux, MacOS X, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-32027, CVE-2021-32028, CVE-2021-32029
Bezug: PostgreSQL Release Notes
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und um Informationen offenzulegen.

  1. PostgreSQL Release Notes vom 2021-05-13

  2. Debian Security Advisory DSA-4915-1 vom 2021-05-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.