Kurzinfo CB-K21/1201

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: PostgreSQL: Mehrere Schwachstellen
Datum: 12.11.2021
Software: Debian Linux, Open Source PostgreSQL < 10.19, Open Source PostgreSQL < 11.14, Open Source PostgreSQL < 12.9, Open Source PostgreSQL < 13.5, Open Source PostgreSQL < 14.1, Open Source PostgreSQL < 9.6.24
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: mittel
CVE Liste: CVE-2021-23214, CVE-2021-23222
Bezug: PostgreSQL Release Notes
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PostgreSQL ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.

  1. PostgreSQL Release Notes vom 2021-11-11

  2. Debian Security Advisory DLA-2817 vom 2021-11-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.