Sistemas Afectados

  • PostgreSQL

Versiones

  • 9.5.0 hasta 9.5.23
  • 9.6.0 hasta 9.6.10
  • 10.0 hasta 10.14
  • 11.1  hasta 11.9
  • 12.0 hasta 12.4
  • 13.0

Descripción

Han sido reportadas 3 vulnerabilidades de seguridad para PostgreSQL y la explotación exitosa de estas vulnerabilidades podría permitirle al ciberatacante realizar ataques de inyección SQL además de saltar los mecanismos de seguridad, otros de los ataque que podrían ser ejecutados es Man-in-the-Middle o bien ver transmisiones de texto sin cifrar. Estas vulnerabilidades tienen puntuaciones mayores a 6 según el common vulnerability Scoring System(CVSS) y su ejecución podría comprometer el sistema objetivo por completo.

Referencia

Solución

  • Los parches de seguridad ya se encuentran disponibles por lo que se recomienda realizar el proceso lo antes posible.
Ir al contenido